«Лаборатория Касперского» сообщила о троянце, распространяющем рекламу и фейковые отзывы
«Лаборатория Касперского» обнаружила нового троянца, говорится в сообщении, поступившем в “Ъ”. С его помощью злоумышленники распространяют многочисленные рекламные объявления, устанавливают приложения на устройства владельцев приложение без их ведома, а также оставляют фейковые отзывы от их имени на Google Play. Троянец получил название Shopper.
В декабре атакам больше всего подверглись пользователи из России: их доля составила 31%. На втором месте Бразилия (18%), на третьем — Индия (13%).
Троянец использует возможности службы поддержки специальных возможностей Google Accessibility Service, которая помогает облегчить использование приложений людям с ограниченными возможностями. Например, она озвучивает текст в интерфейсе. Shopper способен перехватывать данные, которые появляются на экране, нажимать кнопки и даже имитировать жесты пользователя.
Эксперты предполагают, что троянец может попадать на устройство через мошеннические рекламные объявления или сторонние магазины с приложениями. Пользователи скачивают якобы легальные приложения, которые на самом деле являются вредоносными. Троянец притворяется системным ПО, например, сервисами для очистки и ускорения работы смартфона, и маскируется под приложение с названием ConfigAPKs. Затем троянец собирает информацию о пользователе злоумышленникам и получает команды.
Чтобы снизить риск угрозы, пользователям рекомендовали:
- внимательно проверять программы, которые просят доступ к сервису Google Accessibility Service;
- не скачивать приложения из сторонних источников, даже если они активно рекламируются;
- использовать надежные средства защиты устройств от угроз.
«Сейчас Shopper в основном нацелен на онлайн-магазины, а его действие ограничивается распространением рекламы, созданием фейковых отзывов и подтасовыванием рейтингов, но нет гарантий, что его авторы остановятся на этом и не будут модифицировать зловред, добавляя в него новые функции. В любом случае мы рекомендуем пользователям внимательно относиться к тому, из каких ресурсов они скачивают приложения и по возможности установить на смартфон защитное решение, чтобы минимизировать риски заражения»,— отметил антивирусный эксперт «Лаборатории Касперского» Игорь Головин.