Οpenelitinya Kaspersky mendeteksi aplikasi Trojan yang mengintimidasi pengguna dengan iklan yang tidak diminta dan memfasilitasi pemasangan aplikasi untuk belanja online - menipu pengguna dan pengiklan. Aplikasi jahat ini "mengunjungi" toko aplikasi ponsel cerdas, "mengunduh" dan meluncurkan aplikasi dan meninggalkan ulasan palsu di pihak pengguna, semuanya tanpa sepengetahuan pemilik perangkat.
Saat diskon musim dingin mendekat, konsumen dan merek harus waspada. Saat memilih toko, pengguna sangat bergantung pada ulasan, sementara pengecer meningkatkan anggaran promosi dan iklan mereka. Ternyata, tidak ada yang bisa sepenuhnya percaya pada apa yang mereka lihat di internet, karena aplikasi Trojan baru meningkatkan peringkat dan pemasangan aplikasi belanja online populer dan menyebarkan banyak iklan yang dapat mengganggu pengguna.
Itu Trojan, dengan Judul "Pembelanja", Menarik perhatian peneliti setelah ekstensif menggunakan layanan aksesibilitasnya Google. Layanan ini memungkinkan pengguna mengatur suara untuk membaca konten aplikasi dan mengotomatiskan interaksi dengan antarmuka pengguna - yang dirancang untuk membantu penyandang disabilitas. Namun, di tangan penyerang, operasi ini menimbulkan ancaman serius bagi pemilik perangkat.
Setelah dilisensikan untuk menggunakan layanan ini, malware dapat memiliki peluang yang hampir tak terbatas untuk berinteraksi dengan antarmuka sistem dan aplikasi. Itu dapat merekam data yang ditampilkan di layar, menekan tombol, dan bahkan mensimulasikan gerakan pengguna. Belum diketahui bagaimana aplikasi berbahaya itu menyebar, namun, para penelitinya Kaspersky mereka berasumsi bahwa itu dapat diunduh oleh pemilik perangkat dari iklan palsu atau toko aplikasi pihak ketiga, ketika mencoba mengunduh aplikasi yang sah.
Aplikasi menyamar sebagai aplikasi sistem dan menggunakan ikon sistem bernama “conpapks”Untuk disembunyikan dari pengguna. Setelah layar dibuka, aplikasi diluncurkan, yang mengumpulkan informasi tentang perangkat korban dan mengirimkannya ke server penyerang. Server mengembalikan perintah yang akan dieksekusi oleh aplikasi. Tergantung pada perintahnya, aplikasi dapat:
- Gunakan akun Google atau Facebook pemilik perangkat untuk mendaftar ke aplikasi belanja dan hiburan populer, termasuk AliExpress, Lazada, Zalora, Shein, JOOM, Likee, dan Alibaba.
- Biarkan ulasan aplikasi aktif Google Play atas nama pemilik perangkat.
- Untuk mengontrol hak penggunaannya Layanan Aksesibilitas. Jika tidak ada hak yang diberikan, itu akan mengirimkan permintaan phishing kepada mereka.
- Ke matikan itu Perlindungan Google Play, sebuah fitur yang melakukan pemeriksaan keamanan pada aplikasi dari Google Play Store sebelum mengunduhnya.
- Buka tautan yang diterima dari server jauh di jendela tak terlihat dan sembunyikan dari menu aplikasi setelah membuka blokir serangkaian layar.
- Tampilkan iklan saat membuka kunci layar perangkat dan menandai iklan di menu aplikasi.
- Buka dan unduh iklan di Google Play.
- Ganti tag aplikasi yang diinstal dengan tag halaman yang diiklankan.
Seperti yang dinyatakan oleh Igor Golovin, Penganalisis Malware Kaspersky.
Saat ini, aplikasi berbahaya ini berfokus pada ritel, tetapi kemampuannya memungkinkan penyerang menyebarkan informasi palsu melalui akun media sosial pengguna dan platform lainnya.
Misalnya, itu dapat secara otomatis membagikan video yang berisi apa pun yang diinginkan operator di belakang Shopper di halaman akun pengguna pribadi dan hanya membanjiri internet dengan informasi yang tidak dapat diandalkan.
Untuk mengurangi risiko infeksi malware, pengguna disarankan untuk melakukan hal berikut:
- Waspadalah terhadap aplikasi yang memerlukan penggunaan layanan aksesibilitas jika tidak ada dalam spesifikasi aplikasi untuk digunakan dengan fitur ini.
- Selalu periksa izin aplikasi untuk melihat apa yang diizinkan untuk dilakukan oleh aplikasi yang Anda instal.
- Jangan menginstal aplikasi dari sumber yang tidak dapat diandalkan, meskipun diiklankan secara aktif, dan mencegah instalasi program dari sumber yang tidak dikenal di pengaturan ponsel cerdas Anda.
- Gunakan solusi keamanan tepercaya untuk perangkat seluler seperti Kaspersky Internet Security untuk Android.
[the_ad_group id = ”966 ″]