Precaució: l'aplicació de programari maliciós per a Android enganya els usuaris per les compres

Οels seus investigadors Kaspersky detectat una aplicació Trojan que intimida els usuaris amb anuncis no sol·licitats i facilita la instal·lació d'aplicacions per a compres en línia, enganyant tant als usuaris com als anunciants. Aquesta aplicació maliciosa "visita" les botigues d'aplicacions per a telèfons intel·ligents, "descarrega" i llança aplicacions i deixa opinions falses per part de l'usuari, tot sense el coneixement del propietari del dispositiu.

A mesura que s'acosten els descomptes d'hivern, tant els consumidors com les marques han d'estar atents. A l'hora de triar botigues, els usuaris depenen molt de les ressenyes, mentre que els minoristes augmenten els seus pressupostos de promoció i publicitat. Com a resultat, ningú pot tenir total confiança en el que veu a Internet, ja que una nova aplicació de Troia millora les valoracions i les instal·lacions de les populars aplicacions de compres en línia i difon nombrosos anuncis que poden molestar els usuaris.

El Trojan, amb el títol "Comprador", va cridar l'atenció dels investigadors després de l'ús extensiu del seu servei d'accessibilitat google. El servei permet als usuaris configurar una veu per llegir el contingut de l'aplicació i automatitzar la interacció amb la interfície d'usuari, dissenyada per ajudar les persones amb discapacitat. Tanmateix, en mans dels atacants, aquesta operació suposa una greu amenaça per al propietari del dispositiu.

Un cop obtingut la llicència per utilitzar el servei, el programari maliciós pot tenir oportunitats gairebé il·limitades per interactuar amb la interfície i les aplicacions del sistema. Pot gravar les dades que es mostren a la pantalla, prémer botons i fins i tot simular els moviments de l'usuari. Encara no se sap com es propaga l'aplicació maliciosa, però, els seus investigadors Kaspersky assumeixen que els propietaris de dispositius poden descarregar-lo des d'anuncis fraudulents o botigues d'aplicacions de tercers, mentre intenten descarregar una aplicació legítima.

L'aplicació es disfressa com una aplicació del sistema i utilitza una icona del sistema anomenada "Conpaks"Per ser amagat de l'usuari. Després de desbloquejar la pantalla, s'inicia l'aplicació, que recull informació sobre el dispositiu de la víctima i l'envia als servidors de l'atacant. El servidor retorna les ordres que l'aplicació ha d'executar. Depenent de les ordres, l'aplicació pot:

• Utilitzeu el compte de Google o Facebook del propietari del dispositiu per registrar-vos a aplicacions de compres i entreteniment populars, com AliExpress, Lazada, Zalora, Shein, JOOM, Likee i Alibaba.
• Deixa les ressenyes d'aplicacions activades Google Joc en nom del propietari del dispositiu.
• Per controlar els seus drets d'ús Servei d'accessibilitat. Si no es concedeix cap dret, els envia una sol·licitud de pesca.
• A tanca el Google Play Protection, una funció que realitza una comprovació de seguretat de les aplicacions de Google Play Store abans de descarregar-les.
• Obriu els enllaços rebuts del servidor remot en una finestra invisible i amagueu-los des del menú de l'aplicació després de desbloquejar una sèrie de pantalles.
• Mostra anuncis quan desbloqueja la pantalla del dispositiu i etiqueta anuncis al menú de l'aplicació.
• Obriu i baixeu anuncis a Google Play.
• Substituïu les etiquetes de les aplicacions instal·lades per les etiquetes de les pàgines anunciades.

Tal com diu Igor Golovin, Kaspersky Malware Analyzer.