Ο它的研究人员 卡巴斯基 检测到应用程序 木马 它通过主动提供的广告恐吓用户并促进在线购物应用程序的安装 - 欺骗用户和广告商。 这种恶意应用程序“访问”智能手机应用程序商店、“下载”和启动应用程序,并在用户一方留下虚假评论,而设备所有者并不知情。
随着冬季折扣临近,消费者和品牌都需要保持警惕。 在选择店铺时,用户非常依赖评论,而零售商则增加了促销和广告预算。 事实证明,没有人对他们在 Internet 上看到的内容完全有信心,因为一种新的特洛伊木马应用程序提高了流行的在线购物应用程序的评分和安装量,并传播了大量会惹恼用户的广告。
“ 木马标题为“购物者”,在其无障碍服务的广泛使用后引起了研究人员的关注 谷歌. 该服务允许用户设置语音来阅读应用程序的内容并自动与用户界面交互——旨在帮助残疾人士。 但是,在攻击者手中,此操作对设备所有者构成了严重威胁。
一旦获得使用该服务的许可,恶意软件就有几乎无限的机会与系统界面和应用程序进行交互。 它可以记录屏幕上显示的数据、按下按钮,甚至模拟用户动作。 目前尚不清楚恶意应用程序如何传播,但是,其研究人员 卡巴斯基 他们假设设备所有者可以从欺诈性广告或第三方应用程序商店下载它,同时尝试下载合法的应用程序。
该应用程序伪装成一个系统应用程序,并使用一个名为“康帕克斯“对用户隐藏。 屏幕解锁后,应用程序启动,收集有关受害者设备的信息并将其发送到攻击者的服务器。 服务器返回应用程序要执行的命令。 根据命令,应用程序可以:
- 使用设备所有者的 Google 或 Facebook 帐户注册流行的购物和娱乐应用程序,包括速卖通、Lazada、Zalora、Shein、JOOM、Likee 和阿里巴巴。
- 留下应用评论 Google Play 代表设备所有者。
- 控制其使用权 无障碍服务. 如果未授予任何权限,它会向他们发送网络钓鱼请求。
- 至 关掉 它 谷歌播放保护,该功能可在下载来自 Google Play 商店的应用程序之前对其进行安全检查。
- 在不可见的窗口中打开从远程服务器收到的链接,并在解锁一系列屏幕后从应用程序菜单中隐藏。
- 解锁设备屏幕时显示广告,并在应用菜单中标记广告。
- 在 Google Play 上打开和下载广告。
- 将已安装应用程序的标签替换为广告页面的标签。
正如他所说 伊戈尔·戈洛文(Igor Golovin), 卡巴斯基恶意软件分析器。
目前,该恶意应用程序主要针对零售,但其功能允许攻击者通过用户的社交媒体帐户和其他平台传播虚假信息。
例如,它可以在个人用户帐户页面上自动共享包含 Shopper 运营商想要的任何内容的视频,并简单地用不可靠的信息淹没互联网。
为降低感染恶意软件的风险,建议用户执行以下操作:
- 如果应用程序规范中没有与此功能一起使用的应用程序,则请注意需要使用辅助功能服务的应用程序。
- 始终检查应用程序权限以查看允许您安装的应用程序做什么。
- 不要安装来自不可靠来源的应用程序,即使它们被积极宣传,并防止在您的智能手机设置中安装来自未知来源的应用程序。
- 为移动设备使用可信赖的安全解决方案,例如 卡巴斯基互联网安全Android版.
[the_ad_group id =“ 966”]