Mobilny trojan Shopper miesza w recenzjach i reklamach

Badacze z firmy Kaspersky wykryli trojana mobilnego Shopper, kt�ry n?ka u?ytkownik�w niechcianymi reklamami i zwi?ksza liczb? instalowanych aplikacji zakupowych � wyprowadzaj?c w pole zar�wno u?ytkownik�w, jak i reklamodawc�w. Szkodnik odwiedza sklepy z aplikacjami na smartfonie, pobiera i uruchamia aplikacje, a nast?pnie zostawia w imieniu u?ytkownika fa?szywe recenzje. Wszystko odbywa si? bez wiedzy w?a?ciciela urz?dzenia.

W zwi?zku z zimowymi wyprzeda?ami zar�wno u?ytkownicy, jak i w?a?ciciele sklep�w powinni zachowa? ostro?no??. Wybieraj?c sklep, u?ytkownicy kieruj? si? w du?ym stopniu recenzjami, podczas gdy sprzedawcy zwi?kszaj? na tej podstawie swoje bud?ety na promocj? oraz reklamy. Niestety ani jedni, ani drudzy nie mog? ca?kowicie polega? na tym, co widz? online, poniewa? nowy trojan sztucznie zawy?a oceny popularnych aplikacji zakupowych oraz zwi?ksza liczb? instalacji. Ponadto rozprzestrzenia liczne reklamy, kt�re mog? irytowa? u?ytkownik�w.

Trojan Shopper zwr�ci? po raz pierwszy uwag? badaczy z powodu intensywnego maskowania swoich dzia?a? oraz wykorzystywania us?ugi u?atwie? dost?pu w systemie Android. Us?uga ta pozwala m.in. ustawi? opcj? odczytywania na g?os zawarto?ci aplikacji oraz zautomatyzowa? interakcj? z interfejsem u?ytkownika � aby u?atwi? obs?ug? osobom z niepe?nosprawno?ciami. Jednak w r?kach cyberprzest?pc�w funkcja ta stanowi powa?ne zagro?enie dla w?a?ciciela urz?dzenia.

Po uzyskaniu zezwolenia na korzystanie z us?ugi szkodnik mo?e posiada? niemal nieograniczone mo?liwo?ci interakcji z interfejsem systemu oraz aplikacjami. Mo?e przechwytywa? dane wy?wietlane na ekranie, wciska? przyciski, a nawet symulowa? gesty u?ytkownika. Spos�b rozprzestrzeniania szkodliwej aplikacji nie jest jeszcze znany, jednak badacze z firmy Kaspersky przypuszczaj?, ?e w?a?ciciele urz?dze? pobieraj? j? z fa?szywych reklam lub nieoficjalnych sklep�w z aplikacjami podczas pr�by uzyskania legalnej aplikacji. Szkodliwa aplikacja ukrywa si? pod postaci? narz?dzia systemowego, aby pozosta? niewidoczn? dla u?ytkownika. W momencie odblokowania ekranu aplikacja uruchamia si?, gromadzi informacje o urz?dzeniu ofiary, a nast?pnie wysy?a je do serwera kontrolowanego przez cyberprzest?pc�w. Serwer przekazuje w odpowiedzi polecenia do wykonania przez aplikacj?. W zale?no?ci od polece? aplikacja mo?e:

wykorzysta? konto w?a?ciciela w serwisie Google lub Facebook w celu rejestrowania si? w popularnych aplikacjach zakupowych i rozrywkowych, takich jak AliExpress, Lazada, Zalora, Shein, Joom, Likee oraz Alibaba,
pozostawia? recenzje aplikacji w Sklepie Play firmy Google w imieniu w?a?ciciela urz?dzenia,
sprawdza? uprawnienia do korzystania z us?ugi u?atwie? dost?pu. Je?li zezwolenie nie zostanie udzielone, aplikacja pr�buje wymusi? w??czenie tej funkcji poprzez wy?wietlanie fa?szywych komunikat�w,
wy??czy? Google Play Protect � funkcj?, kt�ra przeprowadza kontrol? bezpiecze?stwa aplikacji ze Sklepu Play, zanim zostan? pobrane,
otwiera? w niewidocznym oknie odsy?acze otrzymywane ze zdalnego serwera,
wy?wietla? reklamy w momencie odblokowania ekranu urz?dzenia,
pobiera? i instalowa? aplikacje z nieoficjalnych zasob�w,
otwiera? i pobiera? reklamowane aplikacje ze Sklepu Play firmy Google.

Zagro?enie zwi?zane z omawian? szkodliw? aplikacj? ogranicza si? obecnie do niechcianych reklam, fa?szywych recenzji i ocen wystawianych w imieniu ofiary. Nie ma jednak ?adnej gwarancji, ?e tw�rcy tego oprogramowania nie zmieni? w przysz?o?ci jego funkcji. Na razie aplikacja koncentruje si? na handlu, ale jej mo?liwo?ci pozwalaj? na rozprzestrzenianie fa?szywych informacji za po?rednictwem kont u?ytkownik�w w mediach spo?eczno?ciowych oraz na innych platformach � powiedzia? Igor Go?owin, analityk szkodliwego oprogramowania z firmy Kaspersky.

Eksperci z firmy Kaspersky zalecaj? nast?puj?ce dzia?ania pozwalaj?ce zmniejszy? ryzyko infekcji opisywanym szkodliwym oprogramowaniem:

Uwa?aj na aplikacje, kt�re ??daj? wykorzystania us?ug dost?pno?ci, je?li cel, do jakiego zosta?y stworzone, nie ma nic wsp�lnego z t? funkcj?.
Zawsze sprawdzaj uprawnienia zainstalowanych aplikacji, aby wiedzie?, jakie dzia?ania mog? wykonywa?.
Nie instaluj aplikacji z niezaufanych ?r�de?, nawet je?li s? aktywnie reklamowane. W ustawieniach smartfona zablokuj instalacj? program�w z nieznanych ?r�de?.
Stosuj niezawodne rozwi?zanie bezpiecze?stwa mobilnego, kt�re pomo?e Ci zidentyfikowa? potencjalnie niebezpieczne lub podejrzane ??dania pobranych aplikacji oraz wyja?ni? zagro?enia zwi?zane z r�?nymi rodzajami powszechnych uprawnie?.

You Might Also Like

Nowy rok nie zmniejszy presji na dzia?y IT

IT Security w czasach transformacji: zagro?enia, kt�rych firmy wci?? nie widz?

Sony i Telelogos ??cz? si?y- jak technologia SoC zmienia gry w digital signage

Shoppertainment to klucz do zwi?kszenia sprzeda?y w sklepie