0 comments

Specialiștii Kaspersky avertizează: NU INSTALAȚI ACEASTĂ APLICAȚIE! – Cuget Liber

by on 14 ianuarie 2020
 

Ştire online publicată Marţi, 14 Ianuarie 2020.
Autor: Cuget Liber Online.

O nouã aplicaþie, botezatã Shopper, care deranjeazã utilizatorii cu reclame nesolicitate ºi intermediazã instalarea aplicaþiilor de cumpãrãturi online, a fost descoperitã recent de cãtre experþii Kaspersky, transmite Agerpres. Practic, Shopper viziteazã magazinele de aplicaþii pentru smartphone, descarcã ºi lanseazã aplicaþii ºi lasã recenzii false în numele utilizatorului, ascunzându-se, în acelaºi timp, de proprietarul dispozitivului.

“Acum, cã reducerile de iarnã sunt în toi, atât utilizatorii, cât ºi comercianþii trebuie sã fie atenþi. Atunci când aleg un magazin, utilizatorii se bazeazã foarte mult pe recenzii, în timp ce comercianþii îºi cresc bugetele de promovare ºi de publicitate. Dupã cum se dovedeºte, niciunii dintre ei nu pot avea încredere deplinã în ceea ce vãd online, întrucât o nouã aplicaþie cu un troian creºte rating-urle ºi instalãrile aplicaþiilor de cumpãrãturi, rãspândind totodatã numeroase reclame care pot deranja utilizatorii”, avertizeazã specialiºtii.

Potrivit sursei citate, troianul Shopper a atras pentru prima datã prin capacitatea de a crea confuzie în privinþa structurii sale ºi prin utilizarea Google Accessibility Service, un serviciu care le permite utilizatorilor sã seteze o voce pentru a citi conþinutul aplicaþiei ºi pentru a automatiza interacþiunea cu interfaþa cu utilizatorul – proiectatã pentru a ajuta persoanele cu dizabilitãþi. “Însã, în mâinile atacatorilor acest serviciu reprezintã o ameninþare serioasã pentru proprietarul dispozitivului. Odatã ce are permisiunea de a utiliza serviciul, programul malware poate câºtiga puteri aproape nelimitate de interacþiune cu interfaþa ºi aplicaþiile sistemului. Poate captura date afiºate pe ecran, apãsa butoane ºi chiar simula gesturile utilizatorului. Nu se cunoaºte încã modul în care este rãspânditã, însã cercetãtorii Kaspersky presupun cã poate fi descãrcatã de proprietarii de dispozitive din reclame frauduloase sau din magazine de aplicaþii terþe în timp ce încearcã sã obþinã o aplicaþie legitimã. Aplicaþia pretinde a fi una de sistem ºi foloseºte o pictogramã de sistem denumitã ConfigAPKs pentru a se ascunde de utilizator. Dupã ce ecranul este deblocat, aplicaþia se lanseazã, adunã informaþii despre dispozitivul victimei ºi le trimite pe serverele atacatorului”, menþioneazã compania, într-un comunicat de presã.

Aplicaþia maliþioasã este capabilã, practic, sã se insinueze în activitatea utilizatorului printr-o serie de metode ingeniose, cum ar fi: sã utilizeze contul de Google sau Facebook al proprietarului dispozitivului pentru a se înregistra pe aplicaþii populare de cumpãrãturi ºi divertisment (precum: AliExpress, Lazada, Zalora, Shein, Joom, Likee sau Alibaba), sã lase recenzii aplicaþiilor din Google Play, în numele proprietarului dispozitivului, sau sã verifice drepturile de utilizare a serviciului de accesibilitate, sã dezactiveze Google Play Protect, o funcþie care efectueazã o verificare de siguranþã a aplicaþiilor din Google Play Store înainte de a fi descãrcate.

De asemenea, aceasta poate sã deschidã link-urile primite de la server-ul de la distanþã într-o fereastrã invizibilã ºi sã se ascundã din meniul aplicaþiei dupã ce un numãr de ecrane au fost deblocate, sã afiºeze reclame atunci când deblocaþi ecranul dispozitivului ºi sã creeze etichete pentru anunþurile publicitare din meniul aplicaþiei, sã descarce aplicaþii din Apkpure[.]com market ºi sã le instaleze, sã deschidã ºi sã descarce aplicaþii publicitare în Google Play, precum ºi sã înlocuiascã etichetele aplicaþiilor instalate cu etichetele paginilor promovate.

Citeste stirea completa