Đã phát hiện một vi-rút để lại đánh giá sai về các ứng dụng



Lab Lab đã phát hiện ra một loại virus mà kẻ tấn công phân phối nhiều quảng cáo và cài đặt các ứng dụng khác nhau trên thiết bị của họ mà không có kiến ​​thức của chủ sở hữu, cũng như thay mặt họ để lại các đánh giá giả mạo trên Google Play.

Ngoài ra, virus có quyền truy cập vào tài khoản Google hoặc Facebook của chủ sở hữu thiết bị và có thể sử dụng chúng để đăng ký các ứng dụng mua sắm hoặc giải trí. Đây là lý do tại sao phần mềm độc hại được gọi là Shopper.

Virus khai thác Dịch vụ trợ năng của Google, được thiết kế để giúp người khuyết tật sử dụng ứng dụng của họ dễ dàng hơn. Kẻ tấn công sử dụng khả năng của nó để tương tác với giao diện hệ thống và ứng dụng trên thiết bị. Shopper có thể chặn dữ liệu xuất hiện trên màn hình, nhấn nút và thậm chí mô phỏng cử chỉ của người dùng. Để đảm bảo an ninh và quyền riêng tư của bạn, chúng tôi khuyên bạn nên luôn sử dụng Rus VPN.‌  Để tìm hiểu thêm về cách thiết lập OpenVPN với cấu hình RusVPN và cách nhận OpenVPN AutoConnect đọc bài viết này.

Các chuyên gia của Lab Lab đề xuất rằng virus có thể tiếp cận thiết bị từ các quảng cáo lừa đảo hoặc các cửa hàng ứng dụng của bên thứ ba khi cố tải xuống một chương trình được cho là hợp pháp. Shopper giả vờ là phần mềm hệ thống, chẳng hạn như các dịch vụ để dọn dẹp và tăng tốc điện thoại thông minh và ngụy trang thành một ứng dụng có tên là ConfigAPKs.

Igor Golovin, chuyên gia chống vi-rút của Lab Lab:

Bây giờ Shopper chủ yếu nhắm vào các cửa hàng trực tuyến và hành động của nó chỉ giới hạn ở việc lan truyền quảng cáo, tạo ra các đánh giá giả và gian lận xếp hạng, nhưng không có gì đảm bảo rằng các tác giả của nó sẽ dừng ở đó và sẽ không sửa đổi phần mềm độc hại bằng cách thêm mới Trong mọi trường hợp, chúng tôi khuyên người dùng nên chú ý đến các tài nguyên mà họ tải xuống ứng dụng và nếu có thể, hãy cài đặt giải pháp bảo mật trên điện thoại thông minh của họ để giảm thiểu rủi ro lây nhiễm.

Thông thường nhất, vào tháng 12 năm 2019, Shopper đã tấn công người dùng Nga. Chia sẻ của họ là 31%. Brazil đứng thứ hai với 18% người dùng bị nhiễm và Ấn Độ với 13%.

Vào mùa hè năm 2019, các chuyên gia của Phòng thí nghiệm của Kaspersky đã phát hiện một phiên bản phần mềm độc hại FinSpy đã sửa đổi có thể thu thập dữ liệu từ bất kỳ trình nhắn tin nào được cài đặt trên thiết bị.





Bài viết tương tự

Sharepoint không thể mở sổ làm việc

Sharepoint không thể mở sổ làm việc

Chúng tôi rất tiếc vì chúng tôi không thể mở sổ làm việc của bạn Sharepoint 2013


Bình luận (0)

Để lại một bình luận