ANDROIDBezpečnosťSpravodajstvo
Na Android smartfónoch vyčíňa ďalší malware „Shopper.a“. Okrem iného, zaujímavý je tým, že publikuje recenzie na iné aplikácie
Android smartfóny trápi ďalší malware „Shopper.a“. Zaujímavý je tým, že publikuje recenzie na iné aplikácie. Dokáže toho však omnoho viac.
Jedným z posledných malwarov, ktorý trápil mnoho používateľ Android smartfónov bol Ginp, ktorý sa snažil získať údaje k bankovým účtom. Aktuálne plátky médií zahlcujú správy o novom škodlivom softwari s názvom „Shopper.a“.
Na tento škodlivý kód upozornili bezpečnostní analytici spoločnosti Kaspersky, ktorí hovoria o bohatých funkciách tohto kódu. Jednou z tých najzaujímavejších je schopnosť pridávania pozitívnych recenzií k aplikáciám v obchode Google Play.
Kaspersky píše, že kyberzločinci využívajú tento škodlivý kód primárne s cieľom, aby zlepšovali hodnotenia iných aplikácií a tak zvyšovali ich počet stiahnutí. Odhaliť ho však nie je jednoduché, maskuje sa totiž ako systémová aplikácia s názov „ConfigAPK“. Okrem tejto funkcie dokáže tento škodlivý software zobrazovať aj reklamné správy, vytvárať odkazy na weby a vykonávať ďalšie akcie. Ďalšou zaujímavosťou tohto softwaru je, že využíva služby AccessibilityService. Táto služba je vstavanou v smartfónoch s Androidom spoločnosťou Google a slúži na to, aby uľahčila používanie smartfónu zdravotne postihnutým ľuďom. Vďaka tomu dokáže viac menej bez obmedzení interagovať so systémom a systémovými aplikáciami. Napríklad môže zachytiť údaje zobrazené na obrazovke, klikať na tlačidlá, emulovať používateľské gestá a podobne.
Shopper.a napadá používateľov naprieč celým svetom
Ako môžete vidieť nižšie, tak tento škodlivý software je problémom takmer vo všetkých regiónoch sveta, vrátane toho nášho. Situácia je však najkritickejšia v Rusku, Brazílii a v Indii.
Trójsky kôň okrem popísaných úkonov vyššie zhromažďuje ešte informácie o zariadení obete (pozn. redakcie: krajina, typ siete, predajca, model smartfónu, e-mailová adresa, IMEI, IMSI) a posiela ich ďalej na server útočníkov.
Neprehliadnite
V závislosti od príkazov môže Shopper.a podľa Kaspersky robiť aj tieto úkony:
- Otvárať odkazy prijaté zo vzdialeného servera v neviditeľnom okne (čím malware overuje, či je užívateľ pripojený k mobilnej sieti).
- Kontrolovať dostupnosť práv AccessibilityService a ak nie sú udelené, pravidelne odosiela používateľovi phishingovú žiadosť, aby ich softwaru poskytol.
- Zakázať službu Google Play Protect.
- Vytvárať odkazy na inzerované stránky v ponuke aplikácií.
- Sťahovať aplikácie z obchodu „market“ Apkpure [.] Com a inštalovať ich.
- Otvárať reklamované aplikácie v Google Play Google Play a inštalovať ich.
- Nahradiť ikony nainštalovaných aplikácií skratkami, ktoré vedú na inzertné či iné stránky.
- Uverejňovať falošné recenzie od používateľov služby Google Play.
- Zobrazovať reklamy, keď je obrazovka odomknutá.
- Registrovať používateľov prostredníctvom účtov Google alebo Facebook v aplikáciách ako Aliexpress, Lazada, Tiketo.com, Airy, Jabong, MakeMyTrip, Likee, Banggood a v ďalších.
