Россиян атакует новый Android-троян, создающий поддельные отзывы о приложениях

Специалисты «Лаборатории Касперского» обнаружили новый Android-троян, используемый злоумышленниками для распространения многочисленных рекламных объявлений, формирования поддельных отзывов, а также установки приложений на устройства пользователей без их ведома.

В сообщении говорится о том, что за декабрь 2019 года троян, который был назван Shopper, преимущественно атаковал пользователей Android-устройств из России. Доля россиян, столкнувшихся с данным вредоносом, составила 31%. Кроме того, Shopper активно использовался в Бразилии и Индии (в 18% и 13% случаев соответственно).

В процессе своей работы вредоносное ПО использует службу поддержки специальных возможностей Google Accessibility Service, которая помогает людям с ограниченными возможностями взаимодействовать с приложениями. Сообщается, что вредоносная программа может осуществлять перехват данных, нажатие кнопок, а также имитировать пользовательские жесты.

Предполагается, что Shopper попадает на пользовательские устройства из сторонних магазинов приложений и мошеннических рекламных объявлений. Троян маскируется под системное ПО, в том числе решения для очистки смартфона и повышения производительности. После попадания на устройство жертвы осуществляется сбор данных о системе, которые передаются на серверы, находящиеся под контролем злоумышленников. Затем вредонос получает удалённые команды и действует по разным сценариям.

К примеру, аккаунты пользователя в Google и Facebook могут использоваться для регистрации в приложениях для шопинга, а также создания поддельных отзывов на разные продукты. Вредонос может скачивать и устанавливать без ведома пользователя сторонние приложения, изменяя ярлыки уже имеющегося в устройстве ПО на рекламные страницы.

Сообщается, что в настоящее время Shopper ограничивается распространением рекламного контента и созданием поддельных отзывов. Однако нельзя исключать того, что в будущем создатели вредоноса продолжат его развитие, добавляя новые функции.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

© 3DNews