Россиян атаковал троян, создающий фейковые отзывы о приложениях

News.ru 10 января 2020
Фото: РИА Новости
Российские пользователи стали жертвами нового трояна. Он создаёт фейковые отзывы о приложениях в  Play с помощью службы поддержки специальных возможностей Android, а также без ведома владельцев устанавливает на их устройства различное программное обеспечение (ПО).
По данным «Лаборатории Касперского», обнаружившей вредоноса и назвавшей его Shopper, чаще всего в декабре 2019 года зловред, получивший название Shopper, атаковал россиян — их доля составила 31%. На втором месте оказалась с 18% заражённых пользователей, на третьем — с 13%.
Троянец эксплуатирует службу поддержки специальных возможностей Google Accessibility Service (облегчает использование программ людям с ограниченными возможностями). Злоумышленники используют возможности сервиса для взаимодействия с интерфейсом системы и приложениями. Shopper может перехватывать данные, появляющиеся на экране, нажимать кнопки и даже имитировать жесты пользователя.
Как предполагают эксперты, источником заражения устройств могут служить мошеннические рекламные объявления или сторонние магазины приложений. Троян притворяется системным ПО и маскируется под приложение с названием ConfigAPKs.
После сбора и отправки данных о девайсе вредонос, в том числе, может начать использовать без ведома юзера Google— или Facebook-аккаунты для регистрации в приложениях для шопинга или развлечений, создавать фейковые отзывы на приложения или выключить функцию Google Play Protect, которая проверяет на безопасность приложения из магазина Google Play до начала загрузки.
В  считают, что авторы Shopper в будущем могут модифицировать зловред, добавив в него новые функции.
Ранее NEWS.ru рассказал, что исследователи компании Check Point, занимающейся вопросами кибербезопасности, обнаружили несколько уязвимостей в архитектуре TikTok. Их объединение позволяло злоумышленникам выполнить на устройстве вредоносный код и удалённо совершить ряд действий в аккаунте.
 Ещё 4 источника 
Комментарии
Наука и техника , Гаджеты , Лаборатория Касперского , Google
Читайте также
Создан «живой» бетон, способный к самопочинке
Найден самый старый в мире метеоритный кратер
Последние новости
Дуров назвал iCloud инструментом наблюдения
IT-специалист назвал самые уязвимые для хакерских атак сайты
Юзеры жалуются на сбои в работе WhatsApp