Οその研究者 カスペルスキー アプリケーションを検出しました トロイの これは、一方的な広告でユーザーを威嚇し、オンラインショッピング用のアプリケーションのインストールを容易にします-ユーザーと広告主の両方を欺きます。 この悪意のあるアプリケーションは、スマートフォンアプリの保存を「訪問」し、アプリケーションを「ダウンロード」して起動し、ユーザーの側に誤ったレビューを残します。これらはすべて、デバイスの所有者の知らないうちに行われます。
冬の割引が近づくにつれ、消費者とブランドの両方が目を光らせる必要があります。 店舗を選ぶとき、ユーザーはレビューに大きく依存しますが、小売業者はプロモーションと広告の予算を増やします。 新しいトロイの木馬アプリケーションは、人気のあるオンラインショッピングアプリケーションの評価とインストールを強化し、ユーザーを苛立たせる可能性のある多数の広告を広めるため、インターネット上で見たものに完全に自信を持つことはできません。
ザ トロイの、タイトル付き "買い物客"、アクセシビリティサービスを幅広く利用した後、研究者の注目を集めました でログイン。 このサービスにより、ユーザーは音声を設定してアプリケーションのコンテンツを読み、障害を持つ人々を支援するように設計されたユーザーインターフェイスとの対話を自動化できます。 ただし、攻撃者の手に渡ると、この操作はデバイスの所有者に深刻な脅威をもたらします。
サービスの使用が許可されると、マルウェアはシステムインターフェイスやアプリケーションと対話する機会がほぼ無制限になります。 画面に表示されたデータを記録したり、ボタンを押したり、ユーザーの動きをシミュレートしたりすることもできます。 悪意のあるアプリケーションがどのように拡散するかはまだわかっていませんが、その研究者は カスペルスキー 彼らは、正規のアプリをダウンロードしようとしているときに、デバイスの所有者が不正な広告やサードパーティのアプリストアからダウンロードできると想定しています。
アプリケーションはシステムアプリケーションになりすまして、「」という名前のシステムアイコンを使用します。コンパックス」をユーザーから非表示にします。 画面のロックが解除されると、アプリケーションが起動し、被害者のデバイスに関する情報が収集され、攻撃者のサーバーに送信されます。 サーバーは、アプリケーションによって実行されるコマンドを返します。 コマンドに応じて、アプリケーションは次のことができます。
- デバイス所有者のGoogleまたはFacebookアカウントを使用して、AliExpress、Lazada、Zalora、Shein、JOOM、Like、Alibabaなどの人気のあるショッピングおよびエンターテインメントアプリケーションにサインアップします。
- アプリのレビューを残す Google Playで デバイスの所有者に代わって。
- その使用権を管理するため アクセシビリティサービス。 権利が付与されていない場合は、フィッシングリクエストを送信します。
- に 消す の GooglePlayプロテクション、ダウンロードする前にGooglePlayストアからアプリケーションのセキュリティチェックを実行する機能。
- リモートサーバーから受信したリンクを非表示のウィンドウで開き、一連の画面のブロックを解除した後、アプリケーションメニューから非表示にします。
- デバイス画面のロックを解除し、アプリメニューの広告にタグを付けるときに広告を表示します。
- GooglePlayで広告を開いてダウンロードします。
- インストールされているアプリケーションのタグを、アドバタイズされたページのタグに置き換えます。
によって述べられているように イゴール・ゴロビン、カスペルスキーマルウェアアナライザー。
現在、この悪意のあるアプリケーションは小売業に焦点を当てていますが、その機能により、攻撃者はユーザーのソーシャルメディアアカウントやその他のプラットフォームを介して偽の情報を広めることができます。
たとえば、Shopperの背後にいるオペレーターが個人のユーザーアカウントページで必要なものをすべて含むビデオを自動的に共有し、信頼できない情報でインターネットを氾濫させる可能性があります。
マルウェア感染のリスクを減らすために、ユーザーは次のことを行うことをお勧めします。
- この機能で使用するアプリケーション仕様に含まれていない場合は、アクセシビリティサービスの使用を必要とするアプリケーションに注意してください。
- インストールされているアプリケーションで実行できることを確認するには、常にアプリケーションのアクセス許可を確認してください。
- 信頼性の低いソースからのアプリケーションは、積極的に宣伝されている場合でもインストールしないでください。また、スマートフォンの設定で不明なソースからのアプリケーションのインストールを防止してください。
- 次のようなモバイルデバイスに信頼できるセキュリティソリューションを使用する Android用カスペルスキーインターネットセキュリティ.
[the_ad_group id =” 966”]