Trojan Shopper na Androida – wyświetla reklamy i fałszuje recenzje, ale może być jeszcze gorzej
Fałszywe recenzje i oceny aplikacji, a do tego wyświetlanie reklam bez zgody użytkownika – to główne zadania trojana Shopper, na którego zwracają uwagę badacze bezpieczeństwa. Oprogramowanie wykryto w systemie Android.
O problemie informują badacze z Kaspersky Lab. Okazuje się, że Shopper trafił jak dotąd na najwięcej smartfonów między innymi w Rosji i Brazylii, ale zainfekowane urządzenia wykryto także w Niemczech i we Włoszech. Oprogramowanie kryje się pod nazwą Trojan-Dropper.AndroidOS.Shopper.
Shopper wykorzystuje do działania między innymi usługi ułatwień dostępu z Androida. Pozwala to automatyzować wiele czynności, które normalnie wymagają interakcji ze strony użytkownika. Jedno wyrażenie zgody na korzystanie z tych usług może w praktyce pozbawić użytkownika jakiegokolwiek bezpieczeństwa. Aplikacja może wówczas między innymi przechwytywać obraz z ekranu i w konsekwencji odczytywać z niego informacje, a także symulować dotknięcia oraz gesty.
Trojan szaleje, a ty możesz skutecznie temu zapobiec instalując na swoim urządzeniu niedrogie, a skuteczne oprogramowanie antywirusowe
Co interesujące, na razie nie wiadomo, w jaki sposób Shopper trafia na kolejne urządzenia. Badacze z Kaspersky Lab przypuszczają jednak, że użytkownicy Androida pobierają go przypadkiem po kliknięciu w spreparowaną reklamę lub z nieoficjalnych sklepów z aplikacjami.
Fałszywe recenzje i oceny to dopiero początek
Jak wynika z analizy, Shopper ma wystarczające uprawnienia, by w praktyce móc między innymi wykorzystać konto użytkownika Google lub z Facebooka do rejestracji w aplikacjach zakupowych, takich jak AliExpress czy Alibaba, pozostawiać w imieniu właściciela fałszywe recenzje programów w Sklepie Play, wyłączyć zabezpieczenie Google Play Protect, pobierać inne szkodliwe aplikacje czy wyświetlać reklamy w momencie odblokowania ekranu urządzenia.
– Zagrożenie związane z omawianą szkodliwą aplikacją ogranicza się obecnie do niechcianych reklam, fałszywych recenzji i ocen wystawianych w imieniu ofiary – tłumaczy Igor Gołowin, analityk szkodliwego oprogramowania z firmy Kaspersky. – Nie ma jednak żadnej gwarancji, że twórcy tego oprogramowania nie zmienią w przyszłości jego funkcji. Na razie aplikacja koncentruje się na handlu, ale jej możliwości pozwalają na rozprzestrzenianie fałszywych informacji za pośrednictwem kont użytkowników w mediach społecznościowych.
Kaspersky Lab dodaje, że jego aplikacje zabezpieczające potrafią już rozpoznawać Shoppera i skutecznie blokują jego działanie. Niezależnie od antywirusa warto jednak być rozsądnym podczas instalowania aplikacji z nieznanych źródeł – zawsze wiąże się to z pewnym ryzykiem, ponieważ pakiety APK omijają wówczas zabezpieczenia Sklepu Play.