Babala: Nililinlang ng Malware Android application ang mga user para sa mga pagbili

Οmga mananaliksik nito Kaspersky nakakita ng isang application Troyano na nananakot sa mga user gamit ang mga hindi hinihinging ad at pinapadali ang pag-install ng mga application para sa online shopping - panlilinlang sa mga user at advertiser. "Binisita" ng malisyosong application na ito ang mga tindahan ng smartphone app, "nagda-download" at naglulunsad ng mga application at nag-iiwan ng mga maling pagsusuri sa bahagi ng user, lahat nang hindi nalalaman ng may-ari ng device.

Habang papalapit ang mga diskwento sa taglamig, kailangang magbantay ang mga consumer at brand. Kapag pumipili ng mga tindahan, lubos na umaasa ang mga user sa mga review, habang pinapataas ng mga retailer ang kanilang mga badyet sa promosyon at advertising. Sa lumalabas, walang sinuman ang maaaring magkaroon ng kumpletong kumpiyansa sa kung ano ang nakikita nila sa internet, dahil ang isang bagong Trojan app ay nagpapalaki ng mga rating at pag-install ng mga sikat na online shopping app at nagkakalat ng maraming ad na maaaring makainis sa mga user.

Ito Troyano, na may Pamagat "mamimili", Naakit ang atensyon ng mga mananaliksik pagkatapos ng malawakang paggamit ng serbisyo sa pagiging naa-access nito Google. Binibigyang-daan ng serbisyo ang mga user na magtakda ng boses para basahin ang mga nilalaman ng application at i-automate ang pakikipag-ugnayan sa user interface - na idinisenyo upang tulungan ang mga taong may mga kapansanan. Gayunpaman, sa mga kamay ng mga umaatake ang operasyong ito ay nagdudulot ng seryosong banta sa may-ari ng device.

Sa sandaling lisensyado na upang gamitin ang serbisyo, ang malware ay maaaring magkaroon ng halos walang limitasyong mga pagkakataon upang makipag-ugnayan sa interface ng system at mga application. Maaari itong mag-record ng data na ipinapakita sa screen, pindutin ang mga pindutan, at kahit na gayahin ang mga paggalaw ng user. Hindi pa alam kung paano kumakalat ang malisyosong aplikasyon, gayunpaman, ang mga mananaliksik nito Kaspersky ipinapalagay nila na maaari itong i-download ng mga may-ari ng device mula sa mga mapanlinlang na ad o mga third-party na app store, habang sinusubukang mag-download ng isang lehitimong app.

Ang application ay nagpapakilala sa sarili bilang isang application ng system at gumagamit ng icon ng system na pinangalanang "Mga conpapks”Para maitago sa gumagamit. Matapos ma-unlock ang screen, inilunsad ang application, na nangongolekta ng impormasyon tungkol sa device ng biktima at ipinapadala ito sa mga server ng attacker. Ibinabalik ng server ang mga utos na isasagawa ng application. Depende sa mga utos, ang application ay maaaring:

• Gumamit ng Google o Facebook account ng may-ari ng device para mag-sign up para sa mga sikat na shopping at entertainment application, kabilang ang AliExpress, Lazada, Zalora, Shein, JOOM, Likee, at Alibaba.
• Iwanang naka-on ang mga review ng app Google Play sa ngalan ng may-ari ng device.
• Upang kontrolin ang mga karapatan nito sa paggamit Serbisyo ng Accessibility. Kung walang ibinigay na karapatan, nagpapadala ito ng kahilingan sa phishing sa kanila.
• Upang patayin .ο Proteksyon ng Google Play, isang feature na nagsasagawa ng security check sa mga application mula sa Google Play Store bago i-download ang mga ito.
• Buksan ang mga link na natanggap mula sa malayong server sa isang hindi nakikitang window at itago mula sa menu ng application pagkatapos i-unblock ang isang serye ng mga screen.
• Magpakita ng mga ad kapag na-unlock nito ang screen ng device at nagta-tag ng mga ad sa menu ng app.
• Magbukas at mag-download ng mga ad sa Google Play.
• Palitan ang mga tag ng mga naka-install na application ng mga tag ng mga na-advertise na pahina.

Gaya ng sinabi ni Igor Golovin, Kaspersky Malware Analyzer.