Vezi varianta desktop
Înapoi la ediţia de astăzi
Tehnologie

Specialiștii Kaspersky avertizează: NU INSTALAȚI ACEASTĂ APLICAȚIE!

Ştire online publicată Marţi, 14 Ianuarie 2020

O nouă aplicație, botezată Shopper, care deranjează utilizatorii cu reclame nesolicitate și intermediază instalarea aplicațiilor de cumpărături online, a fost descoperită recent de către experții Kaspersky, transmite Agerpres. Practic, Shopper vizitează magazinele de aplicații pentru smartphone, descarcă și lansează aplicații și lasă recenzii false în numele utilizatorului, ascunzându-se, în același timp, de proprietarul dispozitivului.

"Acum, că reducerile de iarnă sunt în toi, atât utilizatorii, cât și comercianții trebuie să fie atenți. Atunci când aleg un magazin, utilizatorii se bazează foarte mult pe recenzii, în timp ce comercianții își cresc bugetele de promovare și de publicitate. După cum se dovedește, niciunii dintre ei nu pot avea încredere deplină în ceea ce văd online, întrucât o nouă aplicație cu un troian crește rating-urle și instalările aplicațiilor de cumpărături, răspândind totodată numeroase reclame care pot deranja utilizatorii", avertizează specialiștii.

Potrivit sursei citate, troianul Shopper a atras pentru prima dată prin capacitatea de a crea confuzie în privința structurii sale și prin utilizarea Google Accessibility Service, un serviciu care le permite utilizatorilor să seteze o voce pentru a citi conținutul aplicației și pentru a automatiza interacțiunea cu interfața cu utilizatorul - proiectată pentru a ajuta persoanele cu dizabilități. "Însă, în mâinile atacatorilor acest serviciu reprezintă o amenințare serioasă pentru proprietarul dispozitivului. Odată ce are permisiunea de a utiliza serviciul, programul malware poate câștiga puteri aproape nelimitate de interacțiune cu interfața și aplicațiile sistemului. Poate captura date afișate pe ecran, apăsa butoane și chiar simula gesturile utilizatorului. Nu se cunoaște încă modul în care este răspândită, însă cercetătorii Kaspersky presupun că poate fi descărcată de proprietarii de dispozitive din reclame frauduloase sau din magazine de aplicații terțe în timp ce încearcă să obțină o aplicație legitimă. Aplicația pretinde a fi una de sistem și folosește o pictogramă de sistem denumită ConfigAPKs pentru a se ascunde de utilizator. După ce ecranul este deblocat, aplicația se lansează, adună informații despre dispozitivul victimei și le trimite pe serverele atacatorului", menționează compania, într-un comunicat de presă.

Aplicația malițioasă este capabilă, practic, să se insinueze în activitatea utilizatorului printr-o serie de metode ingeniose, cum ar fi: să utilizeze contul de Google sau Facebook al proprietarului dispozitivului pentru a se înregistra pe aplicații populare de cumpărături și divertisment (precum: AliExpress, Lazada, Zalora, Shein, Joom, Likee sau Alibaba), să lase recenzii aplicațiilor din Google Play, în numele proprietarului dispozitivului, sau să verifice drepturile de utilizare a serviciului de accesibilitate, să dezactiveze Google Play Protect, o funcție care efectuează o verificare de siguranță a aplicațiilor din Google Play Store înainte de a fi descărcate.

De asemenea, aceasta poate să deschidă link-urile primite de la server-ul de la distanță într-o fereastră invizibilă și să se ascundă din meniul aplicației după ce un număr de ecrane au fost deblocate, să afișeze reclame atunci când deblocați ecranul dispozitivului și să creeze etichete pentru anunțurile publicitare din meniul aplicației, să descarce aplicații din Apkpure[.]com market și să le instaleze, să deschidă și să descarce aplicații publicitare în Google Play, precum și să înlocuiască etichetele aplicațiilor instalate cu etichetele paginilor promovate.

PUBLICITATE
Citeşte şi
Nu este un secret că Facebook vrea să se extindă pe piața de hardware, așa cum s-a întâmplat deja cu display-ul inteligent - Portal și cu seria de căști VR - ...
Capsula Starliner, construită de Boeing și destinată transportului astronauților spre și dinspre Stația Spațială Internațională (ISS), nu s-a plasat pe orbita corectă, vineri, în ...
Echipa globală de cercetare și analiză Kaspersky (GReAT) a descoperit, recent, noua operațiune AppleJeus, ce are în spate unul dintre cei mai activi și prolifici atacatori APT ...
Alte ştiri din sectiunea Tehnologie
87% dintre persoanele cu vârsta între 16 și 74 de ani din Uniunea Europeană au declarat în 2019 că au folosit internetul în ultimele trei luni, pe ultimele locuri în UE fiind ...
Boeing a efectuat sâmbătă, cu succes, primul zbor al celui mai mare avion de pasageri cu două motoare din lume, îndepărtându-se de criza provocată de modelul mai mic 737 MAX ...
Utilizatorii de Twitter au observat că emblema Space Force a Pentagonului, prezentată de președintele Donald Trump, este neobișnuit de asemănătoare cu insigna din seria SF ...
Responsabilii Națiunilor Unite nu mai trebuie să comunice prin WhatsApp din motive de securitate, a declarat joi un purtător de cuvânt al ONU, în timp ce experți ai acestei ...
Samsung a prezentat în premieră șifonierul care îți curăță și dezinfectează hainele. Este vorba, mai exact, de un mini-dulap prevăzut cu un sistem special care eliberează un jet ...
Președintele american Donald Trump a îndemnat miercuri compania Apple să "ajute" poliția să obțină acces la date din telefoanele sale, în cazul în care este necesar, relansând ...
Operatorul britanic de telefonie Vodafone s-a retras din proiectul Libra al Facebook, care se confruntă cu probleme pe fondul scepticismului autorităților globale de reglementare ...
Modulul de aselenizare și roverul misiunii chineze Chang'e-4 și-au reluat activitatea pe partea îndepărtată a Lunii, în cea de-a 14-a zi selenară, după ce s-au aflat în ...
SpaceX a simulat cu succes duminică ejectarea de urgență a unor astronauți dintr-o rachetă la câteva momente după lansare, potrivit unei transmisii în direct a testului, ultimul ...
WhatsApp a picat. Numeroși utilizatori au semnalat duminică dimineață că aplicația nu mai funcționează, potrivit Down Detector.Printre țările afectate se numără și ...
Poliția olandeză a anunțat vineri arestarea, într-o operațiune internațională, a unui tânăr de 22 de ani sub suspiciunea că a pus în vânzare online aproximativ 12 miliarde de nume ...
Cercetătorii de la Universitatea Stanford din California au anunțat că au studiat cu minuțiozitate aripile porumbeilor pentru a crea "PigeonBot", un fel de dronă cu aripi formată ...
Atacatorii cibernetici au apelat, în ultimele zile, la imaginea și reputația unor instituții publice sau companii private din România, pentru a transmite e-mail-uri cu conținut ...
O echipă de cercetători de la universitățile americane din Vermont și Tufts a creat „roboți vii” milimetrici, pornind de la celule de broaște, iar aceștia vor putea fi ...
Microsoft avertizează utilizatorii sistemului de operare Windows 7 că platforma va rămâne fără suport tehnic începând cu data de 14 ianuarie 2020, scrie HotNews. Sistemul de ...
Serviciile precum Android Auto și Apple CarPlay au fost concepute pentru ca șoferii să nu mai folosească telefoanele în timp ce conduc. Acum, o echipă de IT-iști a ...
Samsung a anunțat smartphone-ul Galaxy XCover Pro, un dispozitiv robust, recomandat celor care lucrează în medii în care căderea telefonului este un risc întâlnit frecvent. Nu ...
Compania Apple încearcă să schimbe modul în care electronicele sunt reciclate cu ajutorul unui robot care demontează iPhone-ul, astfel încât materiile prime să poată fi recuperate ...
Facebook nu ține cont de critici și confirmă că nu va cenzura decât în mod excepțional publicitatea politică, chiar mincinoasă, apreciind că revine publicului să facă trierea ...
Echipa globală de cercetare și analiză Kaspersky (GReAT) a descoperit, recent, noua operațiune AppleJeus, ce are în spate unul dintre cei mai activi și prolifici atacatori APT ...
Social Politică Sănătate
Eveniment Sport Cultură-Educație
Actual Economie Fun
Tehnologie Arhiva