S
Skasowany użytkownik 6404
Zrodlo: dobreprogramy.plFałszywe recenzje i oceny aplikacji, a do tego wyświetlanie reklam bez zgody użytkownika – to główne zadania trojana Shopper, na którego zwracają uwagę badacze bezpieczeństwa. Oprogramowanie wykryto w systemie Android.
O problemie informują badacze zZaloguj lub Zarejestruj się aby zobaczyć!. Okazuje się, że Shopper trafił jak dotąd na najwięcej smartfonów między innymi w Rosji i Brazylii, ale zainfekowane urządzenia wykryto także w Niemczech i we Włoszech. Oprogramowanie kryje się pod nazwą Trojan-Dropper.AndroidOS.Shopper.
Lokalizacje, w których wykryto Shoppera, źródło: Kaspersky Lab.
Shopper wykorzystuje do działania między innymiZaloguj lub Zarejestruj się aby zobaczyć!z Androida. Pozwala to automatyzować wiele czynności, które normalnie wymagają interakcji ze strony użytkownika. Jedno wyrażenie zgody na korzystanie z tych usług może w praktyce pozbawić użytkownika jakiegokolwiek bezpieczeństwa. Aplikacja może wówczas między innymi przechwytywać obraz z ekranu i w konsekwencji odczytywać z niego informacje, a także symulować dotknięcia oraz gesty.
Co interesujące, na razie nie wiadomo, w jaki sposób Shopper trafia na kolejne urządzenia. Badacze z Kaspersky Lab przypuszczają jednak, że użytkownicy Androida pobierają go przypadkiem po kliknięciu w spreparowaną reklamę lub z nieoficjalnych sklepów z aplikacjami.
Fałszywe recenzje i oceny to dopiero początek
Jak wynika z analizy, Shopper ma wystarczające uprawnienia, by w praktyce móc między innymi wykorzystać konto użytkownika Google lub z Facebooka do rejestracji w aplikacjach zakupowych, takich jak AliExpress czy Alibaba, pozostawiać w imieniu właściciela fałszywe recenzje programów w Sklepie Play, wyłączyćZaloguj lub Zarejestruj się aby zobaczyć!, pobierać inne szkodliwe aplikacje czy wyświetlać reklamy w momencie odblokowania ekranu urządzenia.
– Zagrożenie związane z omawianą szkodliwą aplikacją ogranicza się obecnie do niechcianych reklam, fałszywych recenzji i ocen wystawianych w imieniu ofiary – tłumaczy Igor Gołowin, analityk szkodliwego oprogramowania z firmy Kaspersky. – Nie ma jednak żadnej gwarancji, że twórcy tego oprogramowania nie zmienią w przyszłości jego funkcji. Na razie aplikacja koncentruje się na handlu, ale jej możliwości pozwalają na rozprzestrzenianie fałszywych informacji za pośrednictwem kont użytkowników w mediach społecznościowych.
Kaspersky Lab dodaje, że jego aplikacje zabezpieczające potrafią już rozpoznawać Shoppera i skutecznie blokują jego działanie. Niezależnie od antywirusa warto jednak być rozsądnym podczas instalowania aplikacji z nieznanych źródeł – zawsze wiąże się to z pewnym ryzykiem, ponieważ pakiety APK omijają wówczas zabezpieczenia Sklepu Play.
Zaloguj lub Zarejestruj się aby zobaczyć!
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
