Новый троянец, который способен использовать аккаунты Google и Facebook для регистрации в приложениях для шопинга и развлечений, был обнаружен экспертами «Лаборатории Касперского». Об этом «Фонтанке» рассказали в пресс-службе компании в пятницу, 10 января.
«С помощью зловреда, получившего название Shopper, злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют фейковые отзывы в Google Play от их имени», – сообщили в «Лаборатории Касперского».
Троянец использует службу поддержки специальных возможностей Google Accessibility Service, которая создавалась, чтобы облегчить использование приложений людям с ограниченными возможностями. В частности, сервис позволяет озвучивать текст в интерфейсе приложений для людей, которые не могут читать. Однако злоумышленники смогли использовать его возможности для взаимодействия с интерфейсом системы и приложениями.
Вредонос притворяется системным ПО. Например, сервисами для очистки и ускорения работы смартфона. Shopper собирает информацию об устройстве жертвы и отправляет её на серверы злоумышленников, а затем получает команды. Он может перехватывать данные, появляющиеся на экране, нажимать кнопки.
«Сейчас Shopper в основном нацелен на онлайн-магазины, а его действие ограничивается распространением рекламы, созданием фейковых отзывов и подтасовыванием рейтингов, но нет гарантий, что его авторы остановятся на этом», – пояснил Игорь Головин, антивирусный эксперт «Лаборатории Касперского».
Эксперты по кибербезопасности предупреждают, что новый зловред помимо использования аккаунтов для шопинга способен выключать функцию Google Play Protect, которая проверяет на безопасность приложения из магазина Google Play до начала загрузки. Кроме того, он может открывать ссылки, полученные от удалённого сервера в невидимом окне и менять ярлыки приложений на ярлыки рекламных страниц.
ПоделитьсяО происхождении Shopper в «Лаборатории Касперского» отвечают лаконично – «обнаружили при анализе потенциально подозрительных файлов». Масштабы проблемы пока сравнительно невелики.
«Мы не наблюдаем массовую эпидемию, речь о нескольких сотнях детектов в месяц во всем мире», – уточнили в компании «Фонтанке».
Чаще всего в декабре 2019 года зловред атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, а на третьем – Индия с 13%.
Помимо соблюдения стандартных правил цифровой гигиены эксперты рекомендуют пользователям внимательно проверять те программы, которые просят доступ к сервису Google Accessibility Service.
В конце 2019 года в антивирусной компании констатировали 13-кратный рост за год мошеннических рассылок и объявлений, через которые в том числе зловреды попадают в мобильные устройства.
