Οses chercheurs Kaspersky a détecté une application Trojan qui intimide les utilisateurs avec des publicités non sollicitées et facilite l'installation d'applications pour les achats en ligne - trompant à la fois les utilisateurs et les annonceurs. Cette application malveillante « visite » les magasins d'applications des smartphones, « télécharge » et lance des applications et laisse de faux avis de la part de l'utilisateur, le tout à l'insu du propriétaire de l'appareil.
À l'approche des remises d'hiver, les consommateurs et les marques doivent être à l'affût. Lors du choix des magasins, les utilisateurs s'appuient fortement sur les avis, tandis que les détaillants augmentent leurs budgets de promotion et de publicité. Il s'avère que personne ne peut avoir une confiance totale dans ce qu'il voit sur Internet, car un nouveau cheval de Troie améliore les évaluations et les installations des applications d'achat en ligne populaires et diffuse de nombreuses publicités qui peuvent ennuyer les utilisateurs.
La Trojan, avec titre "Acheteur", A attiré l'attention des chercheurs après l'utilisation intensive de son service d'accessibilité Google. Le service permet aux utilisateurs de définir une voix pour lire le contenu de l'application et d'automatiser l'interaction avec l'interface utilisateur - conçue pour aider les personnes handicapées. Cependant, entre les mains des attaquants, cette opération constitue une menace sérieuse pour le propriétaire de l'appareil.
Une fois autorisé à utiliser le service, le malware peut avoir des opportunités presque illimitées d'interagir avec l'interface et les applications du système. Il peut enregistrer les données affichées à l'écran, appuyer sur des boutons et même simuler les mouvements de l'utilisateur. On ne sait pas encore comment l'application malveillante se propage, cependant, ses chercheurs Kaspersky ils supposent qu'il peut être téléchargé par les propriétaires d'appareils à partir d'annonces frauduleuses ou de magasins d'applications tiers, tout en essayant de télécharger une application légitime.
L'application se déguise en application système et utilise une icône système nommée "Conpapks« À cacher à l'utilisateur. Une fois l'écran déverrouillé, l'application est lancée, qui collecte des informations sur l'appareil de la victime et les envoie aux serveurs de l'attaquant. Le serveur renvoie les commandes à exécuter par l'application. Selon les commandes, l'application peut :
- Utilisez le compte Google ou Facebook d'un propriétaire d'appareil pour vous inscrire à des applications de shopping et de divertissement populaires, notamment AliExpress, Lazada, Zalora, Shein, JOOM, Likee et Alibaba.
- Laisser des avis sur l'application sur Google Play au nom du propriétaire de l'appareil.
- Pour contrôler ses droits d'utilisation Service d'accessibilité. Si aucun droit n'est accordé, il leur envoie une demande de phishing.
- Oui éteindre il Protection Google Play, une fonctionnalité qui effectue un contrôle de sécurité sur les applications du Google Play Store avant de les télécharger.
- Ouvrez les liens reçus du serveur distant dans une fenêtre invisible et masquez-les dans le menu de l'application après avoir débloqué une série d'écrans.
- Affichez des publicités lorsqu'il déverrouille l'écran de l'appareil et marque les publicités dans le menu de l'application.
- Ouvrez et téléchargez des annonces sur Google Play.
- Remplacez les balises des applications installées par les balises des pages publiées.
Comme il a dit Igor Golovine, Kaspersky Malware Analyzer.
À l'heure actuelle, cette application malveillante se concentre sur la vente au détail, mais ses capacités permettent aux attaquants de diffuser de fausses informations via les comptes de médias sociaux des utilisateurs et d'autres plateformes.
Par exemple, il pourrait partager automatiquement des vidéos contenant tout ce que les opérateurs derrière Shopper voulaient sur les pages de compte d'utilisateur personnel et simplement inonder Internet d'informations non fiables.
Pour réduire le risque d'infection par des logiciels malveillants, il est conseillé aux utilisateurs de procéder comme suit :
- Méfiez-vous des applications qui nécessitent l'utilisation du service d'accessibilité si ce n'est pas dans les spécifications de l'application à utiliser avec cette fonctionnalité.
- Vérifiez toujours les autorisations des applications pour voir ce que vos applications installées sont autorisées à faire.
- N'installez pas d'applications provenant de sources non fiables, même si elles sont activement annoncées, et empêchez l'installation d'applications provenant de sources inconnues dans les paramètres de votre smartphone.
- Utilisez une solution de sécurité fiable pour les appareils mobiles tels que Kaspersky Internet Security pour Android.
[the_ad_group id = "966"]
ΜN'oubliez pas de vous inscrire (s'inscrire) dans notre forum, ce qui peut se faire très facilement par le bouton suivant…
(Si vous avez déjà un compte sur notre forum vous n'avez pas besoin de suivre le lien d'inscription)
Suivez-nous sur Telegram !
