«Лаборатория Касперского» обнаружила троянца, публикующего фейковые отзывы

«Лаборатория Касперского» сообщила об обнаружении нового трояца по имени Shopper.

С помощью него злоумышленники распространяют многочисленные рекламные объявления, устанавливают приложения на устройства владельцев приложение без их ведома, а также оставляют фейковые отзывы от их имени на Google Play. По данным компании, в прошлом месяце атакам троянца подверглись в основном пользователи из России (31%), Бразилии (18%) и Индии (13%).

Shopper использует возможности службы Google Accessibility Service, которая помогает пользоваться смартфонами людям с ограниченными возможностями. С помощью встроенной службы троянец может перехватывать данные с экрана, самостоятельно работать с интерфейсом и имитировать пользовательские жесты.

Сейчас Shopper в основном нацелен на онлайн-магазины, а его действие ограничивается распространением рекламы, созданием фейковых отзывов и подтасовыванием рейтингов, но нет гарантий, что его авторы остановятся на этом и не будут модифицировать зловред, добавляя в него новые функции. В любом случае мы рекомендуем пользователям внимательно относиться к тому, из каких ресурсов они скачивают приложения и по возможности установить на смартфон защитное решение, чтобы минимизировать риски заражения,— отметил антивирусный эксперт «Лаборатории Касперского» Игорь Головин.

По мнению экспертов, заразиться Shopper можно через мошеннические рекламные объявления или через загрузку программ в сторонних магазинах приложений. Для снижения угрозы следует тщательнее проверять программы, которые просят доступ к Google Accessibility Service, не скачивать приложения из сторонних источников и использовать надежные средства защиты мобильных устройств.