Мошенники перехватывают управление мобильными приложениями через режим для людей с ограниченными возможностями

2020 год 10 января.
Исследователи Kaspersky обнаружили новую вирусную программу -троянское приложение, которое терроризирует пользователей смартфонов нежелательной рекламой, способствуя установке приложения для онлайн-покупок, при этом обманывая как пользователя, так и рекламодателя. Данное вредоносное приложение в тайне от владельца телефона посещает приложения онлайн-магазинов и в последствии оставляет фальшивые отзывы о товаре от лица владельца телефона выступающего в роли покупателя.

Зимние распродажи в самом разгаре, поэтому онлайн-покупатели и представители брендов должны быть предельно осторожными и бдительными. При выборе магазинов пользователи в значительной степени полагаются на отзывы, в свою очередь ритейлеры увеличивают свой бюджет на рекламу для привлечения внимания покупателя. Но как выясняется, ни покупатель ни ритейлер не может полностью доверять тому, что он видит в Интернете, поскольку новое троянское приложение повышает рейтинг популярных приложений и увеличивает количество их установки, а также распространяет многочисленные рекламные посты, которые могут раздражать покупателя.

Троян, получивший название Shopper, впервые привлек внимание исследователей после того, как он широко использовал службу доступности (Accessibility Service) Google и нарушил её работу. Данный сервис позволяет пользователям с ограниченными возможностями настроить голос для считывания содержимого приложения и автоматизации взаимодействия с пользовательским интерфейсом, однако под воздействием злоумышленников эта функция создает серьезную угрозу для владельца устройства.

Получив разрешение на использование сервиса, вредоносная программа может получить практически неограниченные возможности взаимодействия с системным интерфейсом и приложениями. При этом программа может перехватывать данные с экрана, нажимать самостоятельно на иконки и даже эмулировать жесты пользователя. На данный момент всё ещё не известно, как распространяется вредоносное приложение, однако исследователи Kaspersky предполагают, что владельцы мобильных устройств могут загрузить данный вирус из мошеннической рекламы или непроверенных магазинов приложений, пытаясь загрузить из них легальные приложения. Сама апликация маскирует себя под системное приложение и использует значок иконки с именем ConfigAPK, чтобы скрыть себя от пользователя. После разблокировки экрана приложение запускается, собирает информацию об устройстве “жертвы” и отправляет ее на серверы злоумышленников. Уже с серверов на телефон поступают обратные команды для запуска вредоносного приложения. В зависимости от команд, посланных сервером, приложение может:

  • Использовать учетную запись Google или Facebook владельца устройства для регистрации в популярных онлайн-магазинах и развлекательных приложениях, включая AliExpress, Lazada, Zalora, Shein, Joom, Likee и Alibaba.

  • Оставлять отзывы о приложениях в Google Play от имени владельца устройства.

  • Проверить подключена ли у пользователя службу доступности. Если разрешение нет, то вирус отправляет фишинговый запрос для получения этого разрешения.

  • Отключить функцию Google Play Protect, , которая перед загрузкой приложений из Google Play Store проверяет их безопасность.

  • Открывать ссылки, полученные с удаленного сервера, в невидимом окне и скрывать себя из меню приложения после разблокировки нескольких экранов.

  • Показывать рекламу при разблокировке экрана устройства и создавать новые ярлыки для рекламируемых объявлений в меню приложения;

  • Загружать приложения из Apkpure[.]com и устанавливать их.

  • Открывать и скачивать рекламируемые приложения в Google Play.

  • Заменить ярлыки установленных приложений на ярлыки рекламируемых страниц.

Наибольшая доля пользователей, зараженных Trojan-Dropper.AndroidOS.Shopper.a с октября по ноябрь 2019 года, была в России, причем ошеломляющие 28,46% пользователей пострадали от приложения-шопоголика, распространенного в стране. . Почти пятая часть зараженных вирусом была в Бразилии-18,70%, а в Индии процент владельцев зараженных телефонов составил 14, 23%.

“Несмотря на то, что в настоящий момент реальная опасность вирусного приложения ограничивается назойливой рекламой, распространением фальшивых комментариев, рейтингов и публикаций от имени пользователя смартфона, никто не может гарантировать, чтосоздатели данной вредоносной программы не изменят ставку на что-либо еще. На данный момент вредоносное приложение сосредоточено на ритейлинге, но при этом у злоумышленников есть возможность распространять ложную информацию на просторах интернета от лица пользователей через социальные сети и другие платформы. Например, в учетной записи человека могут появиться различные рекламные видео, в зависимости от того, что хочет прорекламировать так называемый покупатель-злоумышленник и заполнить интернет ненужной, ложной информацией”, – отмечает Управляющий директор Kaspersky в Балтии Андис Штейнманис

Чтобы уменьшить риск заражения подобными вредоносными программами, следует соблюдать данные рекомендации:

  • Остерегайтесь приложений, которые требуют использования службы доступа данных, если приложение не предназначено для использования с этой функцией.

  • Всегда проверяйте разрешения приложений, чтобы увидеть, что могут делать установленные приложения.

  • Не устанавливайте приложения из ненадежных источников, даже если они активно рекламируются, и блокируйте установку программ из неизвестных сайтов в настройках вашего смартфона.

  • Используйте надежное решение для защиты мобильных устройств, такое как Kaspersky Internet Security for Android, которое может помочь идентифицировать потенциально опасные или сомнительные запросы загружаемого приложения и объяснить риски, связанные с различными типами общего доступа к данным.

О Kaspersky

Kaspersky – международная компания, работающая в сфере информационной безопасности уже 21 год. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно. Дополнительная информация: www.kaspersky.com.

Kaspersky в Латвии


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Другие новости...

Новости