0 comments

Specialiștii Kaspersky avertizează: NU INSTALAȚI ACEASTĂ APLICAȚIE! – Cuget Liber

by on 14 ianuarie 2020
 

O nouă aplicaţie, botezată Shopper, care deranjează utilizatorii cu reclame nesolicitate şi intermediază instalarea aplicaţiilor de cumpărături online, a fost descoperită recent de către experţii Kaspersky, transmite Agerpres. Practic, Shopper vizitează magazinele de aplicaţii pentru smartphone, descarcă şi lansează aplicaţii şi lasă recenzii false în numele utilizatorului, ascunzându-se, în acelaşi timp, de proprietarul dispozitivului.

“Acum, că reducerile de iarnă sunt în toi, atât utilizatorii, cât şi comercianţii trebuie să fie atenţi. Atunci când aleg un magazin, utilizatorii se bazează foarte mult pe recenzii, în timp ce comercianţii îşi cresc bugetele de promovare şi de publicitate. După cum se dovedeşte, niciunii dintre ei nu pot avea încredere deplină în ceea ce văd online, întrucât o nouă aplicaţie cu un troian creşte rating-urle şi instalările aplicaţiilor de cumpărături, răspândind totodată numeroase reclame care pot deranja utilizatorii”, avertizează specialiştii.

Potrivit sursei citate, troianul Shopper a atras pentru prima dată prin capacitatea de a crea confuzie în privinţa structurii sale şi prin utilizarea Google Accessibility Service, un serviciu care le permite utilizatorilor să seteze o voce pentru a citi conţinutul aplicaţiei şi pentru a automatiza interacţiunea cu interfaţa cu utilizatorul – proiectată pentru a ajuta persoanele cu dizabilităţi. “Însă, în mâinile atacatorilor acest serviciu reprezintă o ameninţare serioasă pentru proprietarul dispozitivului. Odată ce are permisiunea de a utiliza serviciul, programul malware poate câştiga puteri aproape nelimitate de interacţiune cu interfaţa şi aplicaţiile sistemului. Poate captura date afişate pe ecran, apăsa butoane şi chiar simula gesturile utilizatorului. Nu se cunoaşte încă modul în care este răspândită, însă cercetătorii Kaspersky presupun că poate fi descărcată de proprietarii de dispozitive din reclame frauduloase sau din magazine de aplicaţii terţe în timp ce încearcă să obţină o aplicaţie legitimă. Aplicaţia pretinde a fi una de sistem şi foloseşte o pictogramă de sistem denumită ConfigAPKs pentru a se ascunde de utilizator. După ce ecranul este deblocat, aplicaţia se lansează, adună informaţii despre dispozitivul victimei şi le trimite pe serverele atacatorului”, menţionează compania, într-un comunicat de presă.

Aplicaţia maliţioasă este capabilă, practic, să se insinueze în activitatea utilizatorului printr-o serie de metode ingeniose, cum ar fi: să utilizeze contul de Google sau Facebook al proprietarului dispozitivului pentru a se înregistra pe aplicaţii populare de cumpărături şi divertisment (precum: AliExpress, Lazada, Zalora, Shein, Joom, Likee sau Alibaba), să lase recenzii aplicaţiilor din Google Play, în numele proprietarului dispozitivului, sau să verifice drepturile de utilizare a serviciului de accesibilitate, să dezactiveze Google Play Protect, o funcţie care efectuează o verificare de siguranţă a aplicaţiilor din Google Play Store înainte de a fi descărcate.

De asemenea, aceasta poate să deschidă link-urile primite de la server-ul de la distanţă într-o fereastră invizibilă şi să se ascundă din meniul aplicaţiei după ce un număr de ecrane au fost deblocate, să afişeze reclame atunci când deblocaţi ecranul dispozitivului şi să creeze etichete pentru anunţurile publicitare din meniul aplicaţiei, să descarce aplicaţii din Apkpure[.]com market şi să le instaleze, să deschidă şi să descarce aplicaţii publicitare în Google Play, precum şi să înlocuiască etichetele aplicaţiilor instalate cu etichetele paginilor promovate.

O echipă de cercetători de la universităţile americane din Vermont şi Tufts a creat „roboţi vii” milimetrici, pornind de la celule de broaşte, iar aceştia vor putea fi …

Microsoft avertizează utilizatorii sistemului de operare Windows 7 că platforma va rămâne fără suport tehnic începând cu data de 14 ianuarie 2020, scrie HotNews. Sistemul de …

Serviciile precum Android Auto și Apple CarPlay au fost concepute pentru ca șoferii să nu mai folosească telefoanele în timp ce conduc. Acum, o echipă de IT-iști a …

Samsung a anunţat smartphone-ul Galaxy XCover Pro, un dispozitiv robust, recomandat celor care lucrează în medii în care căderea telefonului este un risc întâlnit frecvent. Nu …

Compania Apple încearcă să schimbe modul în care electronicele sunt reciclate cu ajutorul unui robot care demontează iPhone-ul, astfel încât materiile prime să poată fi recuperate …

Facebook nu ţine cont de critici şi confirmă că nu va cenzura decât în mod excepţional publicitatea politică, chiar mincinoasă, apreciind că revine publicului să facă trierea …

Echipa globală de cercetare şi analiză Kaspersky (GReAT) a descoperit, recent, noua operaţiune AppleJeus, ce are în spate unul dintre cei mai activi şi prolifici atacatori APT …

Unul dintre cei mai cunoscuți oameni de la Facebook, Andrew Bosworth, a comparat rețeaua socială cu zahărul, dar ”consumul” trebuie să fie cu moderație …

Samsung a prezentat la târgul CES Las Vegas un robot sferic care pe unii îi va încânta, iar pe alții îi va îngrijora. Ballie este o minge mică și galbenă care se poate …

Facebook a anunțat că va interzice pe platforma sa deepfake-urile, clipurile modificate pentru a induce userii în eroare, măsura fiind parte a unei strategii de a reduce …

Sony a furnizat una dintre cele mai mari surprize ale târgului CES Las Vegas, prezentând un concept de mașină electrică. Conceptul numit Vision-S conține zeci de senzori …

Compania spaţială californiană SpaceX a lansat luni alţi 60 de sateliţi în cadrul constelaţiei sale Starlink pentru furnizarea de internet de mare viteză din spaţiu, un serviciu …

Startup-ul românesc de cybersecurity TypingDNA a primit o investiţie totală de 7 milioane de dolari într-o nouă rundă de tip Serie A, condusă de Gradient Ventures, fondul de …

Grupul sud-coreean Samsung Electronics va dezvăluit noi produse inovative la un eveniment care va avea loc în data de 11 februarie la San Francisco, a anunţat duminică cel mai …

Roverul Mars 2020, construit de NASA pentru a căuta fosile pe Marte, pregătește terenul pentru misiuni la care să participe oameni, în spațiul cosmic îndepărtat, arată …

Rolls Royce a prezentat un avion 100% electric. Acesta funcționează exclusiv cu ajutorul bateriilor și are o autonomie de zbor de peste 300 de kilometri, adică poate …

Capsula spaţială Starliner, construită de Boeing, fără echipaj uman la bord, a aterizat duminică în deşert în statul american New Mexico, după ce nu a reuşit să se plaseze pe …

Capsula Starliner, construită de Boeing şi destinată transportului astronauţilor spre şi dinspre Staţia Spaţială Internaţională (ISS), nu s-a plasat pe orbita corectă, vineri, în …

Sistemele de recunoaştere facială nu sunt încă fiabile, mai ales când este vorba despre persoane non-caucaziene, conform unui raport al Guvernului american publicat joi, care …

Nu este un secret că Facebook vrea să se extindă pe piața de hardware, așa cum s-a întâmplat deja cu display-ul inteligent – Portal și cu seria de căști VR – …

Citeste stirea completa