Mais de 14% de indianos afetados por malware ‘Shopper’: Estudo – Últimas Notícias

Um novo aplicativo Trojan está aumentando as classificações e instalações de aplicativos de compras populares e divulgando anúncios que incomodam os usuários e mais de 14% dos indianos foram afetados por isso. malware Apelidados de ‘Shopper’, disseram pesquisadores da marca global de segurança cibernética e antivírus Kaspersky.

A maior proporção de usuários infectados pelo ‘Trojan-Dropper. O AndroidOS.Shopper.a ‘de outubro a novembro de 2019 foi realizado na Rússia, com impressionantes 28,46% de todos os usuários afetados pelo aplicativo viciado em compras localizado no país. Quase um quinto (18,70%) das infecções ocorreu no Brasil e 14,23% na Índia.

‘Apesar do fato de, no momento, o verdadeiro perigo decorrente desse aplicativo malicioso estar limitado a anúncios não solicitados, análises falsas e classificações emitidas em nome da vítima, ninguém pode garantir que os criadores desse malware não alterem sua carga útil para outra coisa ‘, disse Igor Golovin, analista de malware da Kaspersky, em comunicado.

Por enquanto, o foco desse aplicativo malicioso está no varejo, mas seus recursos permitem que os invasores espalhem informações falsas por meio das contas de mídia social dos usuários e outras plataformas.

O Trojan, apelidado de ‘Shopper’, primeiro chamou a atenção dos pesquisadores após sua extensa ofuscação e uso do Serviço de Acessibilidade do Google.

O serviço permite que os usuários definam uma voz para ler o conteúdo do aplicativo e automatizem a interação com a interface do usuário – projetada para ajudar pessoas com deficiências. No entanto, nas mãos dos atacantes, esse recurso apresenta uma séria ameaça ao proprietário do dispositivo.

“O malware pode compartilhar automaticamente vídeos contendo o que os operadores do Shopper desejam nas páginas pessoais das contas dos usuários e apenas inundar a Internet com informações não confiáveis”, acrescentou GOlovin.

Segundo os pesquisadores, uma vez que o Trojan tem permissão para usar o serviço, ele pode obter oportunidades quase ilimitadas de interagir com a interface e os aplicativos do sistema. Pode capturar dados apresentados na tela, pressionar botões e até emular gestos do usuário.

Ainda não se sabe como o aplicativo malicioso está sendo espalhado. No entanto, os pesquisadores da Kaspersky assumem que ele pode ser baixado pelos proprietários do dispositivo a partir de anúncios fraudulentos ou lojas de aplicativos de terceiros ao tentar obter um aplicativo legítimo.

Surpreendentemente, o aplicativo se mascara como um aplicativo do sistema e usa um ícone do sistema chamado ‘ConfigAPKs’ para se esconder do usuário.

Depois que a tela é desbloqueada, o aplicativo é iniciado, reúne informações sobre o dispositivo da vítima e as envia para os servidores do invasor. O servidor retorna os comandos para o aplicativo executar.

Notavelmente, dependendo dos comandos, o aplicativo pode usar a conta do Google ou do Facebook de um proprietário do dispositivo para registrar-se em compras e entretenimento populares, como AliExpress, Lazada, Zalora, Shein, Joom, Likee e Alibaba, deixa análises de aplicativos no Google Play em nome de proprietário do dispositivo, verifique os direitos de uso do Serviço de Acessibilidade e, se a permissão não for concedida, ele envia um phishing pedido para eles.

O aplicativo também pode desativar o Google Play Protect – um recurso que executa uma verificação de segurança nos aplicativos da Google Play Store antes de serem baixados e abre links recebidos do servidor remoto em uma janela invisível e se oculta no menu do aplicativo depois várias telas são desbloqueadas.