МОСКВА, 10 янв — ПРАЙМ. "Лаборатория Касперского" обнаружила вредоносную троянскую программу, которая распространяет рекламу и без ведома пользователя скачивает приложения и отправляет фейковые отзывы о них, говорится в сообщении компании.
Вредоносное ПО использует службу Google Accessibility Service, которая предназначена для людей с ограниченными возможностями. "Сервис, например, позволяет озвучивать текст в интерфейсе приложений, чтобы люди, которые не могут читать, могли слышать их содержимое. Однако злоумышленники используют его возможности для взаимодействия с интерфейсом системы и приложениями. Shopper может перехватывать данные, появляющиеся на экране, нажимать кнопки и даже имитировать жесты пользователя", — сообщается в релизе.
Эксперты предполагают, что троянец может попадать на устройство из мошеннических рекламных объявлений или из сторонних магазинов приложений при попытке скачать якобы легитимную программу. Он притворяется системным ПО, например, сервисом для очистки и ускорения работы смартфона, и маскируется под приложение с названием ConfigAPKs. Троян собирает информацию об устройстве жертвы и отправляет её на серверы злоумышленников, а затем получает команды.
В результате Google или Facebook-аккаунты владельца устройства могут быть использованы без его ведома для регистрации в приложениях для шопинга или развлечения, могут быть созданы фейковые отзывы на приложения или выключена функция Google Play Protect, которая проверяет на безопасность приложения из магазина Google Play до начала загрузки.
"Могут быть открыты ссылки, полученные от удалённого сервера в невидимом окне, … без ведома владельца из Google Play могут быть скачаны и установлены приложения, ярлыки установленных приложений могут быть изменены на ярлыки рекламных страниц", — указывают эксперты.
По данным компании, Shopper чаще всего в декабре атаковал российских пользователей, их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, а на третьем — Индия с 13%. Эксперты советуют пользователям внимательно проверять программы, которые просят доступ к сервису Google Accessibility Service, не скачивать приложения из сторонних источников, даже если они активно рекламируются, а также использовать надёжный антивирус.