检测到病毒留下对应用程序的错误评论

病毒可以通过存储媒体以及在线空间中的其他已感染设备进入计算机。为了保护自己，您需要使用防病毒。这些是检测和删除计算机病毒和其他恶意程序的手段。为了识别每天出现的新计算机病毒和恶意软件，防病毒使用数据库。

“卡巴斯基实验室”检测到一种病毒，攻击者可利用该病毒在所有者不知情的情况下分发大量广告并在其设备上安装各种应用程序，并代表他们在Google Play上留下虚假评论。

此外，该病毒还可以访问设备所有者的Google或Facebook帐户，并可以使用它们注册购物或娱乐应用程序。这就是为什么将该恶意软件称为Shopper。

该病毒利用了Google Accessibility Service，该服务旨在使残障人士更容易使用他们的应用程序。攻击者使用其功能与设备上的系统界面和应用程序进行交互。购物者可以拦截显示在屏幕上的数据，按下按钮甚至模拟用户手势。为了确保您的安全和隐私，我们建议您始终使用RusVPN。要了解有关如何使用RusVPN配置设置OpenVPN以及如何获取OpenVPN AutoConnect的更多信息，请阅读本文。

卡巴斯基实验室（Kaspersky Lab）专家建议，当尝试下载一个所谓的合法程序时，该病毒可能会通过欺诈性广告或第三方应用程序商店到达设备。 Shopper伪装成系统软件，例如清洁和加速智能手机的服务，并伪装成名为ConfigAPK的应用程序。

卡巴斯基实验室反病毒专家Igor Golovin：

“现在，购物者主要针对在线商店，其行动仅限于广告的传播，虚假评论的创建和评级欺诈，但不能保证其作者会在那里停留，并且不会通过添加新的内容来修改恶意软件无论如何，我们建议用户注意从中下载应用程序的资源，并在可能的情况下，在其智能手机上安装安全解决方案，以最大程度地降低感染风险。”

最常见的是，在2019年12月，购物者攻击了俄罗斯用户。他们的份额是31％。巴西以18％的受感染用户名列第二，印度以13％的用户名列第二。

在2019年夏季，卡巴斯基实验室专家检测到FinSpy恶意软件的修改版，可以从设备上安装的任何Messenger收集数据。