Οsus investigadores Kaspersky detectó una aplicación Trojan que intimida a los usuarios con anuncios no solicitados y facilita la instalación de aplicaciones para compras en línea, engañando tanto a los usuarios como a los anunciantes. Esta aplicación maliciosa "visita" las tiendas de aplicaciones para teléfonos inteligentes, "descarga" y lanza aplicaciones y deja reseñas falsas por parte del usuario, todo ello sin el conocimiento del propietario del dispositivo.
A medida que se acercan los descuentos de invierno, tanto los consumidores como las marcas deben estar atentos. Al elegir las tiendas, los usuarios dependen en gran medida de las reseñas, mientras que los minoristas aumentan sus presupuestos de promoción y publicidad. Resulta que nadie puede tener total confianza en lo que ve en Internet, ya que una nueva aplicación troyana mejora las calificaciones e instalaciones de aplicaciones populares de compras en línea y difunde numerosos anuncios que pueden molestar a los usuarios.
La Trojan, con título ".", Atrajo la atención de los investigadores tras el uso extensivo de su servicio de accesibilidad Google. El servicio permite a los usuarios configurar una voz para leer el contenido de la aplicación y automatizar la interacción con la interfaz de usuario, diseñada para ayudar a las personas con discapacidades. Sin embargo, en manos de los atacantes, esta operación representa una seria amenaza para el propietario del dispositivo.
Una vez que tiene la licencia para usar el servicio, el malware puede tener oportunidades casi ilimitadas para interactuar con la interfaz y las aplicaciones del sistema. Puede registrar los datos que se muestran en la pantalla, presionar botones e incluso simular los movimientos del usuario. Aún no se sabe cómo se propaga la aplicación maliciosa, sin embargo, sus investigadores Kaspersky suponen que los propietarios de dispositivos pueden descargarlo de anuncios fraudulentos o tiendas de aplicaciones de terceros, mientras intentan descargar una aplicación legítima.
La aplicación se disfraza como una aplicación del sistema y utiliza un icono de sistema llamado "Conpapks”Para estar oculto al usuario. Una vez que se desbloquea la pantalla, se inicia la aplicación, que recopila información sobre el dispositivo de la víctima y la envía a los servidores del atacante. El servidor devuelve los comandos que ejecutará la aplicación. Dependiendo de los comandos, la aplicación puede:
- Utilice la cuenta de Google o Facebook del propietario del dispositivo para registrarse en aplicaciones populares de compras y entretenimiento, incluidas AliExpress, Lazada, Zalora, Shein, JOOM, Likee y Alibaba.
- Deja las reseñas de la aplicación activadas Google Play en nombre del propietario del dispositivo.
- Para controlar sus derechos de uso Servicio de accesibilidad. Si no se otorga ningún derecho, les envía una solicitud de phishing.
- Sí apagar lo Protección de Google Play, una función que realiza un control de seguridad en las aplicaciones de Google Play Store antes de descargarlas.
- Abra los enlaces recibidos del servidor remoto en una ventana invisible y ocúltese del menú de la aplicación después de desbloquear una serie de pantallas.
- Muestra anuncios cuando desbloquea la pantalla del dispositivo y etiqueta anuncios en el menú de la aplicación.
- Abre y descarga anuncios en Google Play.
- Reemplace las etiquetas de las aplicaciones instaladas con las etiquetas de las páginas anunciadas.
Según lo declarado por Ígor Golovin, Analizador de malware de Kaspersky.
Por el momento, esta aplicación maliciosa se centra en el comercio minorista, pero sus capacidades permiten a los atacantes difundir información falsa a través de las cuentas de redes sociales de los usuarios y otras plataformas.
Por ejemplo, podría compartir automáticamente videos que contengan cualquier cosa que los operadores detrás de Shopper quisieran en las páginas de cuentas de usuarios personales y simplemente inundar Internet con información poco confiable.
Para reducir el riesgo de infección por malware, se recomienda a los usuarios que hagan lo siguiente:
- Tenga cuidado con las aplicaciones que requieren el uso del servicio de accesibilidad si no está en las especificaciones de la aplicación que se utilizará con esta función.
- Siempre verifique los permisos de las aplicaciones para ver qué pueden hacer las aplicaciones instaladas.
- No instale aplicaciones de fuentes no confiables, incluso si se anuncian activamente, y evite la instalación de aplicaciones de fuentes desconocidas en la configuración de su teléfono inteligente.
- Utilice una solución de seguridad confiable para dispositivos móviles como Kaspersky Internet Security para Android.
[the_ad_group id = ”966 ″]
ΜNo olvide unirse (registrarse) en nuestro foro, lo cual se puede hacer muy fácilmente con el siguiente botón ...
(Si ya tiene una cuenta en nuestro foro, no necesita seguir el enlace de registro)
¡Síguenos en Telegram!
