檢測到病毒留下對應用程序的錯誤評論

病毒可以通過存儲媒體以及在線空間中的其他已感染設備進入計算機。為了保護自己，您需要使用防病毒。這些是檢測和刪除計算機病毒和其他惡意程序的手段。為了識別每天出現的新計算機病毒和惡意軟件，防病毒使用數據庫。

“卡巴斯基實驗室”檢測到一種病毒，攻擊者可利用該病毒在所有者不知情的情況下分發大量廣告並在其設備上安裝各種應用程序，並代表他們在Google Play上留下虛假評論。

此外，該病毒還可以訪問設備所有者的Google或Facebook帳戶，並可以使用它們註冊購物或娛樂應用程序。這就是為什麼將該惡意軟件稱為Shopper。

該病毒利用了Google Accessibility Service，該服務旨在使殘障人士更容易使用他們的應用程序。攻擊者使用其功能與設備上的系統界面和應用程序進行交互。購物者可以攔截顯示在屏幕上的數據，按下按鈕甚至模擬用戶手勢。為了確保您的安全和隱私，我們建議您始終使用RusVPN。要了解有關如何使用RusVPN配置設置OpenVPN以及如何獲取OpenVPN AutoConnect的更多信息，請閱讀本文。

卡巴斯基實驗室（Kaspersky Lab）專家建議，當嘗試下載一個所謂的合法程序時，該病毒可能會通過欺詐性廣告或第三方應用程序商店到達設備。 Shopper偽裝成系統軟件，例如清潔和加速智能手機的服務，並偽裝成名為ConfigAPK的應用程序。

卡巴斯基實驗室反病毒專家Igor Golovin：

“現在，購物者主要針對在線商店，其行動僅限於廣告的傳播，虛假評論的創建和評級欺詐，但不能保證其作者會在那裡停留，並且不會通過添加新的內容來修改惡意軟件無論如何，我們建議用戶注意從中下載應用程序的資源，並在可能的情況下，在其智能手機上安裝安全解決方案，以最大程度地降低感染風險。”

最常見的是，在2019年12月，購物者攻擊了俄羅斯用戶。他們的份額是31％。巴西以18％的受感染用戶名列第二，印度以13％的用戶名列第二。

在2019年夏季，卡巴斯基實驗室專家檢測到FinSpy惡意軟件的修改版，可以從設備上安裝的任何Messenger收集數據。