Οseine Forscher Kaspersky eine Anwendung erkannt Trojan die Benutzer mit unerwünschter Werbung einschüchtert und die Installation von Anwendungen für das Online-Shopping erleichtert - wodurch sowohl Benutzer als auch Werbetreibende getäuscht werden. Diese bösartige Anwendung "besucht" Smartphone-App-Stores, "lädt" herunter und startet Anwendungen und hinterlässt falsche Bewertungen seitens des Benutzers, alles ohne Wissen des Gerätebesitzers.
Wenn die Winterrabatte näher kommen, müssen sowohl Verbraucher als auch Marken auf der Hut sein. Bei der Auswahl von Geschäften verlassen sich Nutzer stark auf Bewertungen, während Einzelhändler ihre Werbe- und Werbebudgets erhöhen. Wie sich herausstellt, kann niemand dem, was er im Internet sieht, vollkommen vertrauen, da ein neuer Trojaner die Bewertungen und Installationen beliebter Online-Shopping-Anwendungen verbessert und zahlreiche Anzeigen verbreitet, die Benutzer verärgern können.
Die Trojan, mit Titel"Shopper", erregte die Aufmerksamkeit der Forscher nach der umfangreichen Nutzung seines Zugänglichkeitsdienstes Google. Der Dienst ermöglicht es Benutzern, eine Stimme einzustellen, um den Inhalt der Anwendung zu lesen und die Interaktion mit der Benutzeroberfläche zu automatisieren – entworfen, um Menschen mit Behinderungen zu helfen. In den Händen der Angreifer stellt dieser Vorgang jedoch eine ernsthafte Bedrohung für den Besitzer des Geräts dar.
Nach der Lizenzierung für die Nutzung des Dienstes kann die Malware nahezu unbegrenzte Möglichkeiten haben, mit der Systemschnittstelle und den Anwendungen zu interagieren. Es kann auf dem Bildschirm angezeigte Daten aufzeichnen, Tasten drücken und sogar Benutzerbewegungen simulieren. Es ist noch nicht bekannt, wie sich die bösartige Anwendung verbreitet, aber ihre Forscher Kaspersky gehen davon aus, dass es von Gerätebesitzern aus betrügerischen Anzeigen oder App-Stores von Drittanbietern heruntergeladen werden kann, während sie versuchen, eine legitime App herunterzuladen.
Die Anwendung tarnt sich als Systemanwendung und verwendet ein Systemsymbol namens "Verpackungen„Vor dem Benutzer verborgen sein. Nachdem der Bildschirm entsperrt wurde, wird die Anwendung gestartet, die Informationen über das Gerät des Opfers sammelt und an die Server des Angreifers sendet. Der Server gibt die von der Anwendung auszuführenden Befehle zurück. Abhängig von den Befehlen kann die Anwendung:
- Verwenden Sie das Google- oder Facebook-Konto eines Gerätebesitzers, um sich für beliebte Einkaufs- und Unterhaltungsanwendungen anzumelden, darunter AliExpress, Lazada, Zalora, Shein, JOOM, Likee und Alibaba.
- App-Bewertungen hinterlassen auf Google Play im Namen des Gerätebesitzers.
- Um seine Nutzungsrechte zu kontrollieren Service für Barrierefreiheit. Wenn kein Recht gewährt wird, sendet es eine Phishing-Anfrage an sie.
- Ja schalte aus es Google Play-Schutz, eine Funktion, die eine Sicherheitsprüfung für Anwendungen aus dem Google Play Store durchführt, bevor sie heruntergeladen werden.
- Öffnen Sie vom Remote-Server empfangene Links in einem unsichtbaren Fenster und verstecken Sie sich aus dem Anwendungsmenü, nachdem Sie eine Reihe von Bildschirmen entsperrt haben.
- Zeigen Sie Anzeigen an, wenn der Gerätebildschirm entsperrt und Anzeigen im App-Menü mit Tags versehen werden.
- Öffnen und laden Sie Anzeigen bei Google Play herunter.
- Ersetzen Sie die Tags der installierten Anwendungen durch die Tags der beworbenen Seiten.
Wie gesagt von Igor Golowin, Kaspersky Malware Analyzer.
Derzeit konzentriert sich diese bösartige Anwendung auf den Einzelhandel, aber ihre Fähigkeiten ermöglichen es Angreifern, gefälschte Informationen über die Social-Media-Konten der Benutzer und andere Plattformen zu verbreiten.
Es könnte zum Beispiel automatisch Videos mit allem, was die Betreiber hinter Shopper wollten, auf persönlichen Benutzerkontoseiten teilen und das Internet einfach mit unzuverlässigen Informationen überfluten.
Um das Risiko einer Malware-Infektion zu verringern, wird Benutzern empfohlen, Folgendes zu tun:
- Hüten Sie sich vor Anwendungen, die die Verwendung des Eingabehilfedienstes erfordern, wenn dies nicht in den Anwendungsspezifikationen für die Verwendung mit dieser Funktion enthalten ist.
- Überprüfen Sie immer die Anwendungsberechtigungen, um zu sehen, was Ihre installierten Anwendungen tun dürfen.
- Installieren Sie keine Anwendungen aus unzuverlässigen Quellen, auch wenn diese aktiv beworben werden, und verhindern Sie die Installation von Programmen aus unbekannten Quellen in Ihren Smartphone-Einstellungen.
- Verwenden Sie eine vertrauenswürdige Sicherheitslösung für mobile Geräte wie Kaspersky Internet Security für Android.
[the_ad_group id = ”966 ″]
ΜVergessen Sie nicht, unserem Forum beizutreten (zu registrieren), was ganz einfach über den folgenden Button möglich ist…
(Wenn Sie bereits ein Konto in unserem Forum haben, müssen Sie dem Registrierungslink nicht folgen)
Tritt unserer Gemeinschaft bei
Folgen Sie uns auf Telegram!
