Novi trojanac za Android ostavlja lažne recenzije, instalira aplikacije i teroriše korisnike reklamama

Mobilni telefoni, 10.01.2020, 02:30 AM

Novi trojanac za Android ostavlja lažne recenzije, instalira aplikacije i teroriše korisnike reklamama

Da li ste primetili recenzije aplikacija u Google Play prodavnici koje upadljivo odudaraju od većine? U moru loših recenzija na desetine nezadovoljnih korisnika neke aplikacije, u oči upadaju pozitivne recenzije sa pet zvezdica, koje u nekim slučajevima izgledaju kao da govore o nekoj drugoj aplikaciji.

Sajber-kriminalci koriste Trojan-Dropper.AndroidOS.Shopper.a da bi poboljšali rejting određenih aplikacija i povećali broj instalacija i registracija, varajući tako i korisnike i oglašivače. Pored toga, Trojan-Dropper.AndroidOS.Shopper.a koga su otkrili istraživači kompanije Kaspersky teroriše korisnike reklamama koje prikazuje na zaraženim uređajima.

Trojan-Dropper.AndroidOS.Shopper.a. može da otvori aplikaciju Google Play (ili neku drugu prodavnicu aplikacija), instalira druge aplikacije i ostavi lažne recenzije o njima. Da korisnik ne bi primetio ništa, prozor za instalaciju je sakriven pomoću nevidljivog prozora aplikacije. To što na uređaju možda nije dozvoljena instalacija aplikacija iz drugih izvora nije prepreka za trojanca - on sebi daje potrebne dozvole preko Usluge pristupačnosti (AccessibilityService). Google je uveo ovu uslugu da bi olakšao upotrebu pametnih telefona osobama sa invaliditetom, ali u rukama sajber-kriminalaca ona predstavlja ozbiljnu pretnju za vlasnike uređaja. Uz dozvolu za njeno korišćenje, malver ima gotovo neograničene mogućnosti za interakciju sa sistemskim interfejsom i aplikacijama. Na primer, on može presresti podatke prikazane na ekranu, kliknuti na dugmad i oponašati korisničke pokrete.

Malver se maskira u sistemsku aplikaciju i koristi sistemsku ikonu i naziv ConfigAPKs kako bi se sakrio od korisnika.

Trojan-Dropper.AndroidOS.Shopper.a je najrasprostranjeniji u Rusiji, gde je najviše zaraženih uređaja (28,46%). Drugo mesto pripalo je Brazilu (18,70%), a treće Indiji (14,23%) ).

Nakon otključavanja ekrana, aplikacija se pokreće, prikuplja informacije o uređaju žrtve i šalje ih na server napadača.

Server vraća komande za pokretanje aplikacije. U zavisnosti od komande, aplikacija može da:

• otvara linkove koje je dobila od servera u nevidljivom prozoru;

• nakon određenog broja otključavanja ekrana, sakrije se iz menija aplikacija;

• proveri prava korišćenja usluge pristupačnosti. Ukoliko dozvola nije data, ona šalje fišing zahtev za nju;

• isključi Google Play Protect, funkciju koja pokreće bezbednosne provere aplikacija iz Google Play prodavnice pre preuzimanja;

• kreira prečice za reklamne sajtove;

• preuzima aplikacije sa Aokpure[.]com “marketa” i instalira ih;

• otvara reklamirane aplikacije na Google Play i instalira ih;

• ostavlja recenzije aplikacija u Google Play prodavnici u ime vlasnika uređaja;

• zameni prečice instaliranih aplikacija prečicama za reklamne sajtove;

• prikazuje reklame kada je ekran otključan;

• koristi Google ili Facebook nalog vlasnika uređaja kako bi se registrovala na popularne aplikacije za kupovinu i zabavu, uključujući AliExpress, Lazada, Zalora, Shein, Joom, Likee i Alibaba;

Kako bi se smanjio rizik od infekcije malverom poput ovog, korisnicima se savetuje da:

• paze na aplikacije koje zahtevaju upotrebu Usluge pristupačnosti ukoliko aplikacija ne bi trebalo da se koristi uz ovu funkciju;

• uvek provere dozvole aplikacija kako bi videli šta instalirane aplikacije mogu da rade;

• ne instaliraju aplikacije iz nepouzdanih izvora, i blokiraju instalaciju programa iz nepoznatih izvora u podešavanjima pametnog telefona;

Više o malveru Shopper možete naći na blogu kompanije Kaspersky, Securelist.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Mobilni malver: Nevidljiva pretnja u vašem džepu

Mobilni malver: Nevidljiva pretnja u vašem džepu

Broj korisnika pametnih telefona raste neverovatnom brzinom, a sa njima i broj pretnji koje vrebaju iz mobilnih telefona. Moderni pametni telefoni dan... Dalje

Android i dalje omiljena meta sajber kriminalaca: malveri u WhatsApp-u i firmveru jeftinih telefona

Android i dalje omiljena meta sajber kriminalaca: malveri u WhatsApp-u i firmveru jeftinih telefona

Korisnici Androida i dalje su omiljene mete sajber kriminalaca, a njihovi trikovi su sve perfidniji. Prema podacima iz izveštaja firme Dr.Web, u drug... Dalje

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje