RuCore.NET

Атака нового Android трояна на Российских пользователей





Его используют для распространения рекламы и установки ПО без ведома пользователей. Российских пользователей смартфонов с операционной системой Android атаковал новый троян. Об обнаруженном вредоносном ПО под названием Shopper рассказала «Лаборатория Касперского».

 



Злоумышленники распространяют с помощью этого трояна многочисленные рекламные объявления, устанавливают без ведома пользователей на устройства приложения, а также публикуют фальшивые отзывы в Google Play от их имени.

Чаще всего в декабре 2019 года троян атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, а на третьем — Индия с 13%.

ПО использует службу поддержки специальных возможностей Google Accessibility Service. Данная служба предназначена для людей с ограниченными возможностями. Однако троян с её помощью перехватывает данные на экране, нажимает кнопки и даже имитирует жесты пользователя.

Shopper может попасть на устройство из мошеннических рекламных объявлений или сторонних магазинов приложений. Он притворяется системным ПО, в том числе, сервисами для очистки и ускорения работы смартфона, и маскируется под приложение с названием ConfigAPKs.

Источник: Лаборатория Касперского



Поделись статьей с друзьями


36 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: