Οњени истраживачи Касперски открио апликацију Тројанац који застрашује кориснике нежељеним огласима и олакшава инсталацију апликација за онлајн куповину – обмањујући и кориснике и оглашиваче. Ова злонамерна апликација „посећује“ продавнице апликација за паметне телефоне, „скида“ и покреће апликације и оставља лажне критике од стране корисника, а све то без знања власника уређаја.
Како се приближавају зимски попусти, и потрошачи и брендови морају бити на опрезу. Приликом одабира продавница, корисници се у великој мери ослањају на рецензије, док трговци повећавају буџете за промоцију и оглашавање. Како се испоставило, нико не може имати потпуно поверење у оно што види на интернету, јер нова тројанска апликација побољшава оцене и инсталације популарних апликација за онлајн куповину и шири бројне рекламе које могу да нервирају кориснике.
Она Тројанац, са насловом "Купац“, привукао је пажњу истраживача након широке употребе своје услуге приступачности гоогле. Услуга омогућава корисницима да подесе глас за читање садржаја апликације и аутоматизују интеракцију са корисничким интерфејсом – дизајнираним да помогне особама са инвалидитетом. Међутим, у рукама нападача ова операција представља озбиљну претњу за власника уређаја.
Једном лиценциран за коришћење услуге, малвер може имати скоро неограничене могућности за интеракцију са системским интерфејсом и апликацијама. Може снимити податке приказане на екрану, притиснути дугмад, па чак и симулирати покрете корисника. Још није познато како се злонамерна апликација шири, међутим њени истраживачи Касперски претпостављају да је могу преузети власници уређаја из лажних огласа или продавница апликација трећих страна, док покушавају да преузму легитимну апликацију.
Апликација се маскира као системска апликација и користи системску икону под називом "Цонпапкс„Бити скривен од корисника. Након што се екран откључа, покреће се апликација која прикупља информације о уређају жртве и шаље их серверима нападача. Сервер враћа команде које треба да изврши апликација. У зависности од команди, апликација може:
- Користите Гоогле или Фацебоок налог власника уређаја да бисте се пријавили за популарне апликације за куповину и забаву, укључујући АлиЕкпресс, Лазада, Залора, Схеин, ЈООМ, Ликее и Алибаба.
- Оставите рецензије апликација укључене Гоогле Плаи- у име власника уређаја.
- Да контролише своја права коришћења Услуга приступачности. Ако право није одобрено, шаље им захтев за пхисхинг.
- До искључи το Гоогле Плаи заштита, функција која врши безбедносну проверу апликација из Гоогле Плаи продавнице пре него што их преузме.
- Отворите везе примљене са удаљеног сервера у невидљивом прозору и сакријте се из менија апликације након деблокирања низа екрана.
- Приказујте огласе када откључава екран уређаја и означава огласе у менију апликације.
- Отворите и преузмите огласе на Гоогле Плаи-у.
- Замените ознаке инсталираних апликација ознакама оглашених страница.
Како наводи Игор Головин, Касперски Малваре Анализер.
Тренутно се ова злонамерна апликација фокусира на малопродају, али њене могућности омогућавају нападачима да шире лажне информације преко корисничких налога друштвених медија и других платформи.
На пример, могао би аутоматски да дели видео записе који садрже све што су оператери који стоје иза Схоппера желели на страницама личних корисничких налога и једноставно преплавити интернет непоузданим информацијама.
Да би смањили ризик од инфекције малвером, корисницима се саветује да ураде следеће:
- Чувајте се апликација које захтевају коришћење услуге приступачности ако то није у спецификацијама апликације које ће се користити са овом функцијом.
- Увек проверите дозволе апликације да бисте видели шта је дозвољено вашим инсталираним апликацијама да раде.
- Немојте инсталирати апликације из непоузданих извора, чак и ако се активно оглашавају, и спречите инсталацију апликација из непознатих извора у подешавањима свог паметног телефона.
- Користите поуздано безбедносно решење за мобилне уређаје као што су Касперски Интернет Сецурити за Андроид.
[тхе_ад_гроуп ид = ”966 ″]
ΜНе заборавите да се придружите (региструјете) на нашем форуму, што се може врло лако урадити помоћу следећег дугмета…
(Ако већ имате налог на нашем форуму, не морате да пратите везу за регистрацију)
Пратите нас на Телеграму!
