Upptäckte ett virus som lämnar falska recensioner om applikationer



Kaspersky Lab har upptäckt ett virus med vilket angripare distribuerar många annonser och installerar olika applikationer på sina enheter utan ägarnas kunskap, samt lämnar falska recensioner på Google Play för deras räkning.

Dessutom får viruset åtkomst till Google- eller Facebook-kontona för enhetens ägare och kan använda dem för att registrera sig för shopping- eller underhållningsappar. Det är därför skadlig programvara kallas Shopper.

Viruset utnyttjar Googles tillgänglighetstjänst, som är utformad för att göra det lättare för personer med funktionsnedsättning att använda sina appar. Angripare använder sina funktioner för att interagera med systemgränssnittet och applikationerna på enheten. Shopparen kan fånga upp data som visas på skärmen, trycka på knappar och till och med simulera användarbester. För att säkerställa din säkerhet och integritet rekommenderar vi att du alltid använder RusVPN. Läs den här artikeln om du vill lära dig mer om hur du konfigurerar OpenVPN med RusVPN-konfigurationer och hur du får OpenVPN AutoConnect.

Kaspersky Lab -experter tyder på att viruset kan nå enheten från bedrägliga annonser eller applikationer från tredje part när de försöker ladda ner ett förment legitimt program. Shopper låtsas vara systemprogramvara, till exempel tjänster för rengöring och acceleration av smartphones och döljer sig som en applikation som heter ConfigAPK.

Igor Golovin, Kaspersky Lab antivirus expert:

Nu är Shopper främst inriktad på onlinebutiker, och dess åtgärder är begränsade till spridningen av reklam, skapandet av falska recensioner och bedrägeribedrägerier, men det finns ingen garanti för att dess författare kommer att stanna där och inte kommer att ändra skadlig programvara genom att lägga till nya funktioner. I alla fall rekommenderar vi användare att uppmärksamma resurserna från vilka de laddar ner applikationer och om möjligt installera en säkerhetslösning på sin smartphone för att minimera risken för infektion.

Oftast, i december 2019, attackerade Shopper ryska användare. Deras andel var 31%. Brasilien kom på andra plats med 18% av de smittade användare, och Indien med 13%.

Sommaren 2019 upptäckte Kaspersky Lab-specialister en modifierad version av FinSpy-skadlig programvara som kunde samla in data från alla messenger installerade på enheten.





Liknande artiklar

Sharepoint kunde inte öppna arbetsboken

Sharepoint kunde inte öppna arbetsboken

Vi beklagar att vi inte kunde öppna din arbetsbok Sharepoint 2013 När det inte går att öppna en arbetsbok direkt från Sharepoint, är det en lösning att ladda ner filen lokalt först och öppna den efteråt istället för att den öppnas på Excel online från Sharepoint.


kommentarer (0)

Lämna en kommentar