Trojan Shopper na Androida – wyświetla reklamy i fałszuje recenzje, ale może być jeszcze gorzej

Fałszywe recenzje i oceny aplikacji, a do tego wyświetlanie reklam bez zgody użytkownika – to główne zadania trojana Shopper, na którego zwracają uwagę badacze bezpieczeństwa. Oprogramowanie wykryto w systemie Android.

Eksperci ostrzegają przed trojanem Shopper, fot. Pixabay
Eksperci ostrzegają przed trojanem Shopper, fot. Pixabay
Oskar Ziomek

10.01.2020 | aktual.: 14.01.2020 11:04

O problemie informują badacze z Kaspersky Lab. Okazuje się, że Shopper trafił jak dotąd na najwięcej smartfonów między innymi w Rosji i Brazylii, ale zainfekowane urządzenia wykryto także w Niemczech i we Włoszech. Oprogramowanie kryje się pod nazwą Trojan-Dropper.AndroidOS.Shopper.

Lokalizacje, w których wykryto Shoppera, źródło: Kaspersky Lab.
Lokalizacje, w których wykryto Shoppera, źródło: Kaspersky Lab.

Shopper wykorzystuje do działania między innymi usługi ułatwień dostępu z Androida. Pozwala to automatyzować wiele czynności, które normalnie wymagają interakcji ze strony użytkownika. Jedno wyrażenie zgody na korzystanie z tych usług może w praktyce pozbawić użytkownika jakiegokolwiek bezpieczeństwa. Aplikacja może wówczas między innymi przechwytywać obraz z ekranu i w konsekwencji odczytywać z niego informacje, a także symulować dotknięcia oraz gesty.

Trojan szaleje, a ty możesz skutecznie temu zapobiec instalując na swoim urządzeniu niedrogie, a skuteczne oprogramowanie antywirusowe

Co interesujące, na razie nie wiadomo, w jaki sposób Shopper trafia na kolejne urządzenia. Badacze z Kaspersky Lab przypuszczają jednak, że użytkownicy Androida pobierają go przypadkiem po kliknięciu w spreparowaną reklamę lub z nieoficjalnych sklepów z aplikacjami.

Fałszywe recenzje i oceny to dopiero początek

Jak wynika z analizy, Shopper ma wystarczające uprawnienia, by w praktyce móc między innymi wykorzystać konto użytkownika Google lub z Facebooka do rejestracji w aplikacjach zakupowych, takich jak AliExpress czy Alibaba, pozostawiać w imieniu właściciela fałszywe recenzje programów w Sklepie Play, wyłączyć zabezpieczenie Google Play Protect, pobierać inne szkodliwe aplikacje czy wyświetlać reklamy w momencie odblokowania ekranu urządzenia.

Dziwne recenzje ze skrajnymi ocenami w Google Play – to może być efekt działania Shoppera, źródło: Kaspersky Lab.
Dziwne recenzje ze skrajnymi ocenami w Google Play – to może być efekt działania Shoppera, źródło: Kaspersky Lab.

– Zagrożenie związane z omawianą szkodliwą aplikacją ogranicza się obecnie do niechcianych reklam, fałszywych recenzji i ocen wystawianych w imieniu ofiary – tłumaczy Igor Gołowin, analityk szkodliwego oprogramowania z firmy Kaspersky. – Nie ma jednak żadnej gwarancji, że twórcy tego oprogramowania nie zmienią w przyszłości jego funkcji. Na razie aplikacja koncentruje się na handlu, ale jej możliwości pozwalają na rozprzestrzenianie fałszywych informacji za pośrednictwem kont użytkowników w mediach społecznościowych.

Kaspersky Lab dodaje, że jego aplikacje zabezpieczające potrafią już rozpoznawać Shoppera i skutecznie blokują jego działanie. Niezależnie od antywirusa warto jednak być rozsądnym podczas instalowania aplikacji z nieznanych źródeł – zawsze wiąże się to z pewnym ryzykiem, ponieważ pakiety APK omijają wówczas zabezpieczenia Sklepu Play.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (16)