Οseus pesquisadores Kaspersky detectou um aplicativo troiano que intimida os usuários com anúncios não solicitados e facilita a instalação de aplicativos para compras online - enganando usuários e anunciantes. Esse aplicativo malicioso "visita" as lojas de aplicativos de smartphones, "baixa" e inicia aplicativos e deixa comentários falsos por parte do usuário, tudo sem o conhecimento do dono do aparelho.
À medida que os descontos de inverno se aproximam, tanto os consumidores quanto as marcas precisam estar atentos. Ao escolher as lojas, os usuários confiam muito nas avaliações, enquanto os varejistas aumentam seus orçamentos de promoção e publicidade. Acontece que ninguém pode ter total confiança no que vê na Internet, já que um novo aplicativo de cavalo de Tróia melhora as classificações e instalações de aplicativos de compras online populares e espalha vários anúncios que podem incomodar os usuários.
O troiano, com Título "Comprador", Atraiu a atenção dos pesquisadores após a ampla utilização do seu serviço de acessibilidade Google. O serviço permite aos usuários definir uma voz para ler o conteúdo do aplicativo e automatizar a interação com a interface do usuário - projetada para ajudar pessoas com deficiência. No entanto, nas mãos dos invasores, essa operação representa uma séria ameaça ao proprietário do dispositivo.
Uma vez licenciado para usar o serviço, o malware pode ter oportunidades quase ilimitadas de interagir com a interface do sistema e os aplicativos. Ele pode registrar dados exibidos na tela, pressionar botões e até simular movimentos do usuário. Ainda não se sabe como o aplicativo malicioso se espalha, no entanto, seus pesquisadores Kaspersky eles presumem que ele pode ser baixado por proprietários de dispositivos de anúncios fraudulentos ou lojas de aplicativos de terceiros, enquanto tentam baixar um aplicativo legítimo.
O aplicativo se disfarça como um aplicativo do sistema e usa um ícone do sistema chamado "Pacotes”Para ser escondido do usuário. Depois que a tela é desbloqueada, o aplicativo é iniciado, que coleta informações sobre o dispositivo da vítima e as envia para os servidores do invasor. O servidor retorna os comandos a serem executados pelo aplicativo. Dependendo dos comandos, o aplicativo pode:
- Use a conta do Google ou do Facebook do proprietário do dispositivo para se inscrever em aplicativos populares de compras e entretenimento, incluindo AliExpress, Lazada, Zalora, Shein, JOOM, Likee e Alibaba.
- Deixe comentários de aplicativos em Google Play em nome do proprietário do dispositivo.
- Para controlar seus direitos de uso Serviço de acessibilidade. Se nenhum direito for concedido, ele envia uma solicitação de phishing para eles.
- Sim desligar o Proteção do Google Play, um recurso que executa uma verificação de segurança em aplicativos da Google Play Store antes de baixá-los.
- Abra links recebidos do servidor remoto em uma janela invisível e oculte-os do menu do aplicativo após desbloquear uma série de telas.
- Exibir anúncios quando desbloquear a tela do dispositivo e marcar anúncios no menu do aplicativo.
- Abra e faça download de anúncios no Google Play.
- Substitua as tags dos aplicativos instalados pelas tags das páginas anunciadas.
Como ele disse Igor Golovin, Kaspersky Malware Analyzer.
No momento, esse aplicativo malicioso se concentra no varejo, mas seus recursos permitem que os invasores espalhem informações falsas por meio das contas de mídia social dos usuários e outras plataformas.
Por exemplo, ele poderia compartilhar automaticamente vídeos contendo qualquer coisa que os operadores por trás do Shopper desejassem em páginas de contas de usuários pessoais e simplesmente inundar a Internet com informações não confiáveis.
Para reduzir o risco de infecção por malware, os usuários são aconselhados a fazer o seguinte:
- Cuidado com os aplicativos que requerem o uso do serviço de acessibilidade, caso não esteja nas especificações do aplicativo a ser usado com este recurso.
- Sempre verifique as permissões do aplicativo para ver o que os aplicativos instalados têm permissão para fazer.
- Não instale aplicativos de fontes não confiáveis, mesmo que sejam ativamente anunciados, e evite a instalação de aplicativos de fontes desconhecidas nas configurações do smartphone.
- Use uma solução de segurança confiável para dispositivos móveis, como Kaspersky Internet Security para Android.
[id do_grupo_ad = ”966 ″]
ΜNão se esqueça de aderir (registar-se) no nosso fórum, o que pode ser feito facilmente através do seguinte botão…
(Se você já possui uma conta em nosso fórum, não precisa seguir o link de registro)
Siga-nos no Telegram!
