up_icon
Kaspersky Android Software Security

Malware εφαρμογή Android εξαπλώνει ψεύτικες κριτικές και παραπλανεί τους χρήστες

10 Ιανουαρίου 2020 Techgear Team

Malware εφαρμογή Android εξαπλώνει ψεύτικες κριτικές και παραπλανεί τους χρήστες

Οι ερευνητές της Kaspersky ανίχνευσαν μια εφαρμογή Trojan που τρομοκρατεί τους χρήστες με αυτόκλητες διαφημίσεις και ενισχύει την εγκατάσταση εφαρμογών για διαδικτυακές αγορές – ξεγελώντας τόσο τους χρήστες όσο και τους διαφημιζόμενους. Αυτή η κακόβουλη εφαρμογή «επισκέπτεται» smartphone app stores , «κατεβάζει» και εκκινεί εφαρμογές και αφήνει ψευδείς κριτικές εκ μέρους του χρήστη, όλα εν αγνοία του κατόχου της συσκευής.

Καθώς πλησιάζουν οι χειμερινές εκπτώσεις, τόσο οι χρήστες όσο και τα brands πρέπει να είναι σε επιφυλακή. Κατά την επιλογή καταστημάτων, οι χρήστες βασίζονται σε μεγάλο βαθμό σε κριτικές, ενώ οι λιανοπωλητές αυξάνουν τους προϋπολογισμούς προώθησης και διαφήμισης. Όπως αποδεικνύεται, κανείς δεν μπορεί να έχει πλήρη εμπιστοσύνη σε αυτό που βλέπει στο διαδίκτυο, καθώς μια νέα εφαρμογή Trojan ενισχύει τις αξιολογήσεις και τις εγκαταστάσεις δημοφιλών εφαρμογών για διαδικτυακές αγορές και διαδίδει πολυάριθμες διαφημίσεις που μπορεί να ενοχλούν τους χρήστες.

Το Trojan, με τίτλο «Shopper», κέντρισε την προσοχή των ερευνητών μετά την εκτεταμένη χρήση της υπηρεσίας προσβασιμότητας της Google. Η υπηρεσία επιτρέπει στους χρήστες να ορίζουν μια φωνή για να διαβάζουν το περιεχόμενο της εφαρμογής και να αυτοματοποιούν την αλληλεπίδραση με το περιβάλλον εργασίας χρήστη – σχεδιασμένη για να βοηθά τα άτομα με αναπηρίες. Ωστόσο, στα χέρια των επιτιθέμενων αυτό η λειτουργία αποτελεί μια σοβαρή απειλή για τον ιδιοκτήτη της συσκευής.

Μόλις έχει την άδεια να χρησιμοποιήσει την υπηρεσία, το κακόβουλο λογισμικό μπορεί να αποκτήσει σχεδόν απεριόριστες ευκαιρίες για να αλληλεπιδράσει με τη διεπαφή του συστήματος και τις εφαρμογές. Μπορεί να καταγράψει δεδομένα που εμφανίζονται στην οθόνη, να πατήσει κουμπιά, ακόμη και να προσομοιώσει τις κινήσεις του χρήστη. Δεν είναι γνωστό ακόμα πώς εξαπλώνεται η κακόβουλη εφαρμογή, ωστόσο, οι ερευνητές της Kaspersky υποθέτουν ότι μπορεί να γίνει λήψη της από τους κατόχους συσκευών από δόλιες διαφημίσεις ή καταστήματα εφαρμογών τρίτων, ενώ προσπαθούν να κάνουν λήψη μιας νόμιμης εφαρμογής. Η εφαρμογή μεταμφιέζεται ως εφαρμογή συστήματος και χρησιμοποιεί ένα εικονίδιο συστήματος με το όνομα "Conpapks" για να κρυφτεί από το χρήστη. Μετά το ξεκλείδωμα της οθόνης πραγματοποιείται εκκίνηση της εφαρμογής, η οποία συγκεντρώνει πληροφορίες σχετικά με τη συσκευή του θύματος και τις αποστέλλει στους servers του εισβολέα. Ο server επιστρέφει τις εντολές για να τις εκτελέσει η εφαρμογή. Ανάλογα με τις εντολές, η εφαρμογή μπορεί:

  • Να χρησιμοποιήσει τον λογαριασμό Google ή Facebook ενός κατόχου συσκευής για να τον εγγράψει σε δημοφιλείς εφαρμογές αγορών και ψυχαγωγίας, συμπεριλαμβανομένων των AliExpress, Lazada, Zalora, Shein, JOOM, Likee και Alibaba.
  • Να αφήσει κριτικές εφαρμογών στο Google Play εκ μέρους του κατόχου της συσκευής.
  • Να ελέγχει τα δικαιώματα χρήσης της Υπηρεσίας Προσβασιμότητας. Εάν δεν εκχωρηθεί δικαίωμα, αποστέλλει αίτημα phishing σε αυτούς.
  • Να απενεργοποιήσει το Google Play Protection, μια δυνατότητα που εκτελεί έλεγχο ασφαλείας σε εφαρμογές από το Google Play Store πριν από τη λήψη τους.
  • Να ανοίξει links που λαμβάνονται από τον απομακρυσμένο server σε ένα αόρατο παράθυρο και να κρυφτεί από το μενού της εφαρμογής αφού ξεμπλοκάρει μια σειρά από οθόνες.
  • Να εμφανίσει διαφημίσεις όταν ξεκλειδώνει την οθόνη της συσκευής και να δημιουργεί ετικέτες σε διαφημιζόμενες διαφημίσεις στο μενού της εφαρμογής.
  • Να ανοίγει και να κατεβάζει διαφημιζόμενες εφαρμογές στο Google Play.
  • Να αντικαταστήσει τις ετικέτες των εγκατεστημένων εφαρμογών με τις ετικέτες των διαφημιζόμενων σελίδων.

Όπως δήλωσε ο Igor Golovin, αναλυτής κακόβουλου λογισμικού της Kaspersky.

Παρά το γεγονός ότι αυτή τη στιγμή ο πραγματικός κίνδυνος που απορρέει από αυτή την κακόβουλη εφαρμογή περιορίζεται σε αυτόκλητες διαφημίσεις, ψευδείς κριτικές και αξιολογήσεις στο όνομα του θύματος, κανείς δεν μπορεί να εγγυηθεί ότι οι δημιουργοί αυτού του κακόβουλου λογισμικού δεν θα αλλάξουν την τακτική τους. Προς το παρόν, η κακόβουλη αυτή εφαρμογή επικεντρώνεται στη λιανική πώληση, αλλά οι δυνατότητές της επιτρέπουν στους επιτιθέμενους να διαδίδουν ψεύτικες πληροφορίες μέσω των λογαριασμών των μέσων κοινωνικής δικτύωσης των χρηστών και άλλων πλατφορμών. Για παράδειγμα, θα μπορούσε να μοιραστεί αυτόματα βίντεο που περιέχουν οτιδήποτε οι χειριστές πίσω από το Shopper θα ήθελαν σε προσωπικές σελίδες των λογαριασμών χρηστών και απλά να πλημμυρίσουν το διαδίκτυο με αναξιόπιστες πληροφορίες.

Για να μειώσουν τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό, συνιστάται στους χρήστες να ακολουθήσουν τα παρακάτω:

  • Προσέξτε τις εφαρμογές που απαιτούν τη χρήση της υπηρεσίας προσβασιμότητας αν δεν είναι στις προδιαγραφές της εφαρμογής να χρησιμοποιηθεί με αυτή τη λειτουργία.
  • Ελέγχετε πάντα τα δικαιώματα εφαρμογής για να δείτε τι επιτρέπεται να κάνουν οι εγκατεστημένες εφαρμογές σας.
  • Μην εγκαθιστάτε εφαρμογές από μη αξιόπιστες πηγές, ακόμα και αν διαφημίζονται ενεργά και εμποδίστε την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone σας.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας για φορητές συσκευές, όπως το Kaspersky Internet Security for Android.
Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Πως εξαπατώνται οι «υπερβολικά πρόθυμοι» νέοι εργαζόμενοι

23 Μαρτίου 2023 Techgear Team

Οι πρώτες ημέρες σε έναν νέο χώρο εργασίας είναι συνήθως γεμάτες ομαδικές συναντήσεις, εκπαιδεύσεις, συνεδρίες ένταξης του νέου προσωπικού κ.ο.κ. Σε αυτές τις διαδικασίες, ο νέος υπάλληλος μπαίνει έχοντας συχνά...

Απάτες phishing: Καλά ενημερωμένοι οι Έλληνες, ακόμα και στις μικρές ηλικίες

14 Μαρτίου 2023 Techgear Team

Έρευνα της Kaspersky για την ασφάλεια των παιδιών στο Διαδίκτυο διαπίστωσε ότι το 72% των νέων που συμμετείχαν δεν είναι σε θέση να αναγνωρίσουν μία ή περισσότερες επιθέσεις phishing και δεν μπορούν να ...

Stalkerware: Ελάχιστα τα σημάδια επιβράδυνσης στην ψηφιακή βία...

09 Μαρτίου 2023 Techgear Team

Πέρυσι, σχεδόν 30.000 χρήστες φορητών συσκευών παγκοσμίως στοχοποιήθηκαν από stalkerware – λογισμικό μυστικής παρακολούθησης που χρησιμοποιείται από κακοποιητές για την παρακολούθηση των θυμάτων τους – σύμφωνα ...

Οι κυβερνοεπιθέσεις σε ανήλικους gamers αυξήθηκαν κατά 57% το 2022

07 Μαρτίου 2023 Techgear Team

Οι ειδικοί της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου εξαπέλυσαν πάνω από 7 εκατομμύρια επιθέσεις σε παιδιά, εκμεταλλευόμενοι δημοφιλείς τίτλους παιχνιδιών το 2022. Η τελευταία έκθεση της ...

200.000 νέα mobile banking Trojans ανακαλύφθηκαν το 2022

01 Μαρτίου 2023 Techgear Team

Το 2022, οι ειδικοί της Kaspersky ανακάλυψαν σχεδόν 200.000 νέα mobile banking Trojans, τα οποία σημείωσαν, έτσι, διπλάσια αύξηση σε σχέση με τα στοιχεία της προηγούμενης χρονιάς. Αυτή η ανησυχητική αύξηση του ...

Αύξηση των επιθέσεων phishing που εκμεταλλεύονται υπηρεσίες της Google κατά 189%

21 Φεβρουαρίου 2023 Techgear Team

Η Kaspersky αναδεικνύει την αύξηση των αποπειρών πρόσβασης σε πηγές phishing που μιμούνται υπηρεσίες της Google. Τον Ιανουάριο του 2023 οι ειδικοί παρατήρησαν αύξηση κατά 189% σε απόπειρες παγκοσμίως (σε ...

Phishing: Διπλασιάστηκαν οι επιθέσεις, ξεπέρασαν τα 500 εκατομμύρια

16 Φεβρουαρίου 2023 Techgear Team

Το 2022 το σύστημα anti-phishing της Kaspersky απέτρεψε περισσότερες από 500 εκατομμύρια απόπειρες πρόσβασης σε ψεύτικες ιστοσελίδες, αριθμός διπλάσιος σε σύγκριση με τα στοιχεία του 2021. Οι υπηρεσίες ...

Online dating: Οι πέντε κορυφαίες ψηφιακές απειλές για την περίοδο του Αγίου Βαλεντίνου

13 Φεβρουαρίου 2023 Techgear Team

Καθώς η δημοτικότητα των διαδικτυακών γνωριμιών συνεχίζει να αυξάνεται, αντίστοιχα αυξάνονται και οι απειλές από εγκληματίες του κυβερνοχώρου που θέλουν να εκμεταλλευτούν ευάλωτα άτομα. Η Kaspersky ρίχνει φως ...

Stalking: Ο κίνδυνος της «ρομαντικοποίησης» του μέσα από τη σειρά You

07 Φεβρουαρίου 2023 Techgear Team

Στις 9 Φεβρουαρίου, ξεκινά η τέταρτη σεζόν της δημοφιλούς σειράς του Netflix, You, με τους θεατές να συντονίζονται για άλλη μια φορά προκειμένου να παρακολουθήσουν τα κατορθώματα του Joe Goldberg, ενός ...

Tap-to-pay, insert-to-rob: Οι εγκληματίες του κυβερνοχώρου μπορούν πλέον να μπλοκάρουν τις ανέπαφες πληρωμές

02 Φεβρουαρίου 2023 Techgear Team

Η Kaspersky αποκάλυψε τρεις νέες παραλλαγές του κακόβουλου λογισμικού Prilex, που δημιουργήθηκε από μια ομάδα εγκληματιών του κυβερνοχώρου, η οποία πήρε το όνομά της από το πιο προηγμένο κακόβουλο λογισμικό για...

Loader
please wait
techgear_icon