注意：マルウェアAndroidアプリケーションは、購入のためにユーザーをだまします

Οその研究者 カスペルスキー アプリケーションを検出しました トロイの これは、一方的な広告でユーザーを威嚇し、オンラインショッピング用のアプリケーションのインストールを容易にします-ユーザーと広告主の両方を欺きます。 この悪意のあるアプリケーションは、スマートフォンアプリの保存を「訪問」し、アプリケーションを「ダウンロード」して起動し、ユーザーの側に誤ったレビューを残します。これらはすべて、デバイスの所有者の知らないうちに行われます。

冬の割引が近づくにつれ、消費者とブランドの両方が目を光らせる必要があります。 店舗を選ぶとき、ユーザーはレビューに大きく依存しますが、小売業者はプロモーションと広告の予算を増やします。 新しいトロイの木馬アプリケーションは、人気のあるオンラインショッピングアプリケーションの評価とインストールを強化し、ユーザーを苛立たせる可能性のある多数の広告を広めるため、インターネット上で見たものに完全に自信を持つことはできません。

ザ トロイの、タイトル付き "買い物客"、アクセシビリティサービスを幅広く利用した後、研究者の注目を集めました でログイン。 このサービスにより、ユーザーは音声を設定してアプリケーションのコンテンツを読み、障害を持つ人々を支援するように設計されたユーザーインターフェイスとの対話を自動化できます。 ただし、攻撃者の手に渡ると、この操作はデバイスの所有者に深刻な脅威をもたらします。

サービスの使用が許可されると、マルウェアはシステムインターフェイスやアプリケーションと対話する機会がほぼ無制限になります。 画面に表示されたデータを記録したり、ボタンを押したり、ユーザーの動きをシミュレートしたりすることもできます。 悪意のあるアプリケーションがどのように拡散するかはまだわかっていませんが、その研究者は カスペルスキー 彼らは、正規のアプリをダウンロードしようとしているときに、デバイスの所有者が不正な広告やサードパーティのアプリストアからダウンロードできると想定しています。

アプリケーションはシステムアプリケーションになりすまして、「」という名前のシステムアイコンを使用します。コンパックス」をユーザーから非表示にします。 画面のロックが解除されると、アプリケーションが起動し、被害者のデバイスに関する情報が収集され、攻撃者のサーバーに送信されます。 サーバーは、アプリケーションによって実行されるコマンドを返します。 コマンドに応じて、アプリケーションは次のことができます。

• デバイス所有者のGoogleまたはFacebookアカウントを使用して、AliExpress、Lazada、Zalora、Shein、JOOM、Like、Alibabaなどの人気のあるショッピングおよびエンターテインメントアプリケーションにサインアップします。
• アプリのレビューを残す Google Playで デバイスの所有者に代わって。
• その使用権を管理するため アクセシビリティサービス。 権利が付与されていない場合は、フィッシングリクエストを送信します。
• に 消す の GooglePlayプロテクション、ダウンロードする前にGooglePlayストアからアプリケーションのセキュリティチェックを実行する機能。
• リモートサーバーから受信したリンクを非表示のウィンドウで開き、一連の画面のブロックを解除した後、アプリケーションメニューから非表示にします。
• デバイス画面のロックを解除し、アプリメニューの広告にタグを付けるときに広告を表示します。
• GooglePlayで広告を開いてダウンロードします。
• インストールされているアプリケーションのタグを、アドバタイズされたページのタグに置き換えます。

によって述べられているように イゴール・ゴロビン、カスペルスキーマルウェアアナライザー。