Οaraştırmacıları Kaspersky bir uygulama tespit etti Truva İstenmeyen reklamlarla kullanıcıları korkutan ve çevrimiçi alışveriş uygulamalarının kurulumunu kolaylaştıran - hem kullanıcıları hem de reklamverenleri aldatan. Bu kötü amaçlı uygulama, akıllı telefon uygulama mağazalarını "ziyaret eder", uygulamaları "indirir" ve başlatır ve cihaz sahibinin bilgisi olmadan kullanıcı adına yanlış yorumlar bırakır.
Kış indirimleri yaklaşırken hem tüketicilerin hem de markaların tetikte olması gerekiyor. Kullanıcılar mağaza seçerken ağırlıklı olarak incelemelere güvenirken, perakendeciler promosyon ve reklam bütçelerini artırıyor. Yeni bir Truva Atı uygulaması, popüler çevrimiçi alışveriş uygulamalarının derecelendirmelerini ve kurulumlarını iyileştirdiği ve kullanıcıları rahatsız edebilecek çok sayıda reklam yaydığı için, hiç kimse internette gördüklerine tam olarak güvenemez.
O Truva, Başlık ile "Müşteri", Erişilebilirlik hizmetinin kapsamlı kullanımından sonra araştırmacıların dikkatini çekti Google. Hizmet, kullanıcıların uygulamanın içeriğini okumak için bir ses ayarlamasına ve engelli kişilere yardımcı olmak için tasarlanmış kullanıcı arayüzü ile etkileşimi otomatikleştirmesine olanak tanır. Ancak saldırganların elinde bu operasyon, cihazın sahibi için ciddi bir tehdit oluşturuyor.
Hizmeti kullanmak için lisans alındıktan sonra, kötü amaçlı yazılım, sistem arayüzü ve uygulamalarla etkileşim için neredeyse sınırsız fırsatlara sahip olabilir. Ekranda görüntülenen verileri kaydedebilir, düğmelere basabilir ve hatta kullanıcı hareketlerini simüle edebilir. Kötü amaçlı uygulamanın nasıl yayıldığı henüz bilinmiyor, ancak araştırmacıları Kaspersky yasal bir uygulamayı indirmeye çalışırken cihaz sahipleri tarafından sahte reklamlardan veya üçüncü taraf uygulama mağazalarından indirilebileceğini varsayın.
Uygulama kendini bir sistem uygulaması olarak gizler ve " adlı bir sistem simgesi kullanır.Conpapk'lar”Kullanıcıdan gizlenmek için. Ekran kilidi açıldıktan sonra, kurbanın cihazı hakkında bilgi toplayan ve saldırganın sunucularına gönderen uygulama başlatılır. Sunucu, uygulama tarafından yürütülecek komutları döndürür. Komutlara bağlı olarak uygulama şunları yapabilir:
- AliExpress, Lazada, Zalora, Shein, JOOM, Likee ve Alibaba gibi popüler alışveriş ve eğlence uygulamalarına kaydolmak için bir cihaz sahibinin Google veya Facebook hesabını kullanın.
- Uygulama incelemelerini şurada bırakın: Google Oyun cihaz sahibi adına.
- Kullanım haklarını kontrol etmek için Erişilebilirlik Hizmeti. Herhangi bir hak verilmezse, onlara bir kimlik avı isteği gönderir.
- için kapat το Google Play Koruması, Google Play Store'daki uygulamaları indirmeden önce güvenlik kontrolü yapan bir özellik.
- Uzak sunucudan alınan bağlantıları görünmez bir pencerede açın ve bir dizi ekranın engellemesini kaldırdıktan sonra uygulama menüsünden gizleyin.
- Cihaz ekranının kilidini açtığında ve uygulama menüsünde reklamları etiketlediğinde reklamları görüntüleyin.
- Google Play'de reklamları açın ve indirin.
- Yüklü uygulamaların etiketlerini, reklamı yapılan sayfaların etiketleriyle değiştirin.
Dediği gibi İgor Golovin, Kaspersky Kötü Amaçlı Yazılım Çözümleyicisi.
Şu anda, bu kötü amaçlı uygulama perakendeye odaklanıyor, ancak yetenekleri, saldırganların kullanıcıların sosyal medya hesapları ve diğer platformlar aracılığıyla sahte bilgiler yaymasına izin veriyor.
Örneğin, Shopper'ın arkasındaki operatörlerin istediği her şeyi içeren videoları kişisel kullanıcı hesap sayfalarında otomatik olarak paylaşabilir ve interneti güvenilmez bilgilerle doldurabilir.
Kötü amaçlı yazılım bulaşma riskini azaltmak için kullanıcılara aşağıdakileri yapmaları önerilir:
- Bu özellikle kullanılacak uygulama teknik özelliklerinde yer almıyorsa, erişilebilirlik hizmetinin kullanılmasını gerektiren uygulamalara dikkat edin.
- Yüklü uygulamalarınızın ne yapmasına izin verildiğini görmek için her zaman uygulama izinlerini kontrol edin.
- Aktif olarak reklamı yapılsa bile güvenilir olmayan kaynaklardan uygulama yüklemeyin ve akıllı telefon ayarlarınızda bilinmeyen kaynaklardan programların yüklenmesini engelleyin.
- gibi mobil cihazlar için güvenilir bir güvenlik çözümü kullanın. Android için Kaspersky Internet Security.
[the_ad_group id = ”966 ″]