Attenzione: l'applicazione malware per Android inganna gli utenti per gli acquisti

Οi suoi ricercatori Kaspersky rilevata un'applicazione Trojan che intimidisce gli utenti con annunci non richiesti e facilita l'installazione di applicazioni per lo shopping online, ingannando sia gli utenti che gli inserzionisti. Questa applicazione dannosa "visita" gli app store per smartphone, "scarica" ​​e avvia applicazioni e lascia false recensioni da parte dell'utente, il tutto all'insaputa del proprietario del dispositivo.

Con l'avvicinarsi degli sconti invernali, sia i consumatori che i marchi devono stare attenti. Quando scelgono i negozi, gli utenti fanno molto affidamento sulle recensioni, mentre i rivenditori aumentano i loro budget promozionali e pubblicitari. A quanto pare, nessuno può avere completa fiducia in ciò che vede su Internet, poiché una nuova app Trojan aumenta le valutazioni e le installazioni di app di shopping online popolari e diffonde numerosi annunci che possono infastidire gli utenti.

Essa Trojan, con titolo "acquirente", Ha attirato l'attenzione dei ricercatori dopo l'uso estensivo del suo servizio di accessibilità Google. Il servizio consente agli utenti di impostare una voce per leggere i contenuti dell'applicazione e automatizzare l'interazione con l'interfaccia utente - progettata per aiutare le persone con disabilità. Tuttavia, nelle mani degli aggressori questa operazione rappresenta una seria minaccia per il proprietario del dispositivo.

Una volta concesso in licenza per utilizzare il servizio, il malware può avere opportunità quasi illimitate di interagire con l'interfaccia e le applicazioni del sistema. Può registrare i dati visualizzati sullo schermo, premere i pulsanti e persino simulare i movimenti dell'utente. Non è ancora noto come si diffonda l'applicazione dannosa, tuttavia, i suoi ricercatori Kaspersky presumono che possa essere scaricato dai proprietari di dispositivi da annunci fraudolenti o app store di terze parti, durante il tentativo di scaricare un'app legittima.

L'applicazione si traveste da applicazione di sistema e utilizza un'icona di sistema denominata "Conpapk”Essere nascosto all'utente. Dopo che lo schermo è stato sbloccato, viene avviata l'applicazione, che raccoglie informazioni sul dispositivo della vittima e le invia ai server dell'attaccante. Il server restituisce i comandi che devono essere eseguiti dall'applicazione. A seconda dei comandi, l'applicazione può:

• Utilizza l'account Google o Facebook del proprietario del dispositivo per registrarti alle popolari applicazioni di shopping e intrattenimento, tra cui AliExpress, Lazada, Zalora, Shein, JOOM, Likee e Alibaba.
• Lascia le recensioni dell'app attiva Google Play per conto del proprietario del dispositivo.
• Per controllare i suoi diritti d'uso Servizio di accessibilità. Se non viene concesso alcun diritto, invia loro una richiesta di phishing.
• a Spegni essa Protezione Google Play, una funzione che esegue un controllo di sicurezza sulle applicazioni dal Google Play Store prima di scaricarle.
• Apri i collegamenti ricevuti dal server remoto in una finestra invisibile e nasconditi dal menu dell'applicazione dopo aver sbloccato una serie di schermate.
• Mostra annunci quando sblocca lo schermo del dispositivo e tagga gli annunci nel menu dell'app.
• Apri e scarica gli annunci su Google Play.
• Sostituisci i tag delle applicazioni installate con i tag delle pagine pubblicizzate.

Come ha detto Igor Golovin, Kaspersky Malware Analyzer.