Войти в почту

Россиян атаковал троян, создающий фейковые отзывы о приложениях

Российские пользователи стали жертвами нового трояна. Он создаёт фейковые отзывы о приложениях в Google Play с помощью службы поддержки специальных возможностей Android, а также без ведома владельцев устанавливает на их устройства различное программное обеспечение (ПО).

Россиян атаковал троян
© РИА Новости

По данным «Лаборатории Касперского», обнаружившей вредоноса и назвавшей его Shopper, чаще всего в декабре 2019 года зловред, получивший название Shopper, атаковал россиян — их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, на третьем — Индия с 13%.

Троянец эксплуатирует службу поддержки специальных возможностей Google Accessibility Service (облегчает использование программ людям с ограниченными возможностями). Злоумышленники используют возможности сервиса для взаимодействия с интерфейсом системы и приложениями. Shopper может перехватывать данные, появляющиеся на экране, нажимать кнопки и даже имитировать жесты пользователя.

Как предполагают эксперты, источником заражения устройств могут служить мошеннические рекламные объявления или сторонние магазины приложений. Троян притворяется системным ПО и маскируется под приложение с названием ConfigAPKs.

После сбора и отправки данных о девайсе вредонос, в том числе, может начать использовать без ведома юзера Google- или Facebook-аккаунты для регистрации в приложениях для шопинга или развлечений, создавать фейковые отзывы на приложения или выключить функцию Google Play Protect, которая проверяет на безопасность приложения из магазина Google Play до начала загрузки.

В «Лаборатории Касперского» считают, что авторы Shopper в будущем могут модифицировать зловред, добавив в него новые функции.

Ранее NEWS.ru рассказал, что исследователи компании Check Point, занимающейся вопросами кибербезопасности, обнаружили несколько уязвимостей в архитектуре TikTok. Их объединение позволяло злоумышленникам выполнить на устройстве вредоносный код и удалённо совершить ряд действий в аккаунте.