Обнаружен пишущий фейковые отзывы троян
«Лаборатория Касперского» обнаружила троян под названием Shopper, с помощью которого злоумышленники оставляют фейковые отзывы в Google Play от имени владельцев устройств, сообщили «Известиям» в пресс-службе антивирусной компании.
Чаще всего в декабре 2019 года вирус атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% зараженных пользователей, а на третьем — Индия с 13%.
Троян эксплуатирует службу поддержки специальных возможностей Android — Google Accessibility Service. Сервис призван облегчить использование приложений людям с ограниченными возможностями. Однако злоумышленники используют его возможности, чтобы перехватывать данные, появляющиеся на экране, нажимать кнопки и даже имитировать жесты пользователя.
«Сейчас Shopper в основном нацелен на онлайн-магазины, а его действие ограничивается распространением рекламы, созданием фейковых отзывов и подтасовыванием рейтингов, но нет гарантий, что его авторы остановятся на этом и не будут модифицировать зловред, добавляя в него новые функции», — отметил антивирусный эксперт «Лаборатории Касперского» Игорь Головин.
Он дал несколько советов о том, как снизить риск заражения подобными угрозами. Во-первых, следует внимательно проверять те программы, которые просят доступ к сервису Google Accessibility Service.
Во-вторых, не стоит скачивать приложения из сторонних источников, даже если они активно рекламируются. Также по возможности следует установить на смартфон защитное решение, чтобы минимизировать риски заражения.
18 декабря 2019 года специалисты по кибербезопасности сообщили об обнаружении нового вируса, поражающего устройства на базе платформы Android. Известно, что пользователи скачали зараженные приложения из магазина Google Play. Вредоносный код получил название Andr/Clickr-AD.
Он способен генерировать постоянный переход по рекламным ссылкам вне зависимости от желания владельца гаджета. В этой связи вредоносная программа провоцирует стремительную разрядку смартфонов и планшетов.
