Aplicaţia Shopper induce în eroare utilizatorii

news24 Data 14 ianuarie 2020

O nouă aplicaţie, botezată Shopper, care deranjează utilizatorii cu reclame nesolicitate şi intermediază instalarea aplicaţiilor de cumpărături online, a fost descoperită recent de către experţii Kaspersky.

Practic, Shopper vizitează magazinele de aplicaţii pentru smartphone, descarcă şi lansează aplicaţii şi lasă recenzii false în numele utilizatorului, ascunzându-se, în acelaşi timp, de proprietarul dispozitivului.

„Acum, că reducerile de iarnă sunt în toi, atât utilizatorii, cât şi comercianţii trebuie să fie atenţi. Atunci când aleg un magazin, utilizatorii se bazează foarte mult pe recenzii, în timp ce comercianţii îşi cresc bugetele de promovare şi de publicitate. După cum se dovedeşte, niciunii dintre ei nu pot avea încredere deplină în ceea ce văd online, întrucât o nouă aplicaţie cu un troian creşte rating-urle şi instalările aplicaţiilor de cumpărături, răspândind totodată numeroase reclame care pot deranja utilizatorii”, avertizează specialiştii.

Potrivit sursei citate, troianul Shopper a atras pentru prima dată prin capacitatea de a crea confuzie în privinţa structurii sale şi prin utilizarea Google Accessibility Service, un serviciu care le permite utilizatorilor să seteze o voce pentru a citi conţinutul aplicaţiei şi pentru a automatiza interacţiunea cu interfaţa cu utilizatorul – proiectată pentru a ajuta persoanele cu dizabilităţi.

„Însă, în mâinile atacatorilor acest serviciu reprezintă o ameninţare serioasă pentru proprietarul dispozitivului. Odată ce are permisiunea de a utiliza serviciul, programul malware poate câştiga puteri aproape nelimitate de interacţiune cu interfaţa şi aplicaţiile sistemului. Poate captura date afişate pe ecran, apăsa butoane şi chiar simula gesturile utilizatorului. Nu se cunoaşte încă modul în care este răspândită, însă cercetătorii Kaspersky presupun că poate fi descărcată de proprietarii de dispozitive din reclame frauduloase sau din magazine de aplicaţii terţe în timp ce încearcă să obţină o aplicaţie legitimă. Aplicaţia pretinde a fi una de sistem şi foloseşte o pictogramă de sistem denumită ConfigAPKs pentru a se ascunde de utilizator. După ce ecranul este deblocat, aplicaţia se lansează, adună informaţii despre dispozitivul victimei şi le trimite pe serverele atacatorului”, menţionează compania, într-un comunicat de presă transmis, marţi, AGERPRES.

Aplicaţia maliţioasă este capabilă, practic, să se insinueze în activitatea utilizatorului printr-o serie de metode ingeniose, cum ar fi: să utilizeze contul de Google sau Facebook al proprietarului dispozitivului pentru a se înregistra pe aplicaţii populare de cumpărături şi divertisment (precum: AliExpress, Lazada, Zalora, Shein, Joom, Likee sau Alibaba), să lase recenzii aplicaţiilor din Google Play, în numele proprietarului dispozitivului, sau să verifice drepturile de utilizare a serviciului de accesibilitate, să dezactiveze Google Play Protect, o funcţie care efectuează o verificare de siguranţă a aplicaţiilor din Google Play Store înainte de a fi descărcate.

De asemenea, aceasta poate să deschidă link-urile primite de la server-ul de la distanţă într-o fereastră invizibilă şi să se ascundă din meniul aplicaţiei după ce un număr de ecrane au fost deblocate, să afişeze reclame atunci când deblocaţi ecranul dispozitivului şi să creeze etichete pentru anunţurile publicitare din meniul aplicaţiei, să descarce aplicaţii din Apkpure[.]com market şi să le instaleze, să deschidă şi să descarce aplicaţii publicitare în Google Play, precum şi să înlocuiască etichetele aplicaţiilor instalate cu etichetele paginilor promovate.

Experţii în domeniu sfătuiesc utilizatorii să evite aplicaţiile care necesită utilizarea serviciului de accesibilitate, dacă nu sunt concepute pentru a fi utilizate cu această funcţie, să verifice întotdeauna permisiunile aplicaţiilor, pentru a vedea ce anume au voie să facă aplicaţiile instalate, să nu instaleze aplicaţii din surse care nu prezintă încredere, dar şi să utilizeze o soluţie fiabilă de securitate mobilă (exemplu: Kaspersky Internet Security for Android), care poate ajuta la identificarea cererilor potenţial periculoase sau îndoielnice făcute de aplicaţia descărcată şi să explice riscurile asociate cu diferite tipuri de permisiuni des întâlnite.

Datele centralizate de Kaspersky arată că utilizatorii infectaţi de Trojan-Dropper.AndroidOS.Shopper.a, cu cea mai mare pondere, din octombrie până în noiembrie 2019, se află în Rusia (28,46% din total), urmaţi de către cei din Brazilia (18,7%) şi India (14,23%).

Kaspersky este o companie de securitate IT care oferă soluţii de securitate în domeniu. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 270.000 de companii.