احتیاط: نرم افزار اندروید بدافزار کاربران را برای خرید فریب می دهد

Οمحققان آن کسپرسکی یک برنامه کاربردی را شناسایی کرد تروجان که کاربران را با تبلیغات ناخواسته مرعوب می کند و نصب برنامه های کاربردی برای خرید آنلاین را تسهیل می کند - هم کاربران و هم تبلیغ کنندگان را فریب می دهد. این برنامه مخرب از فروشگاه‌های اپلیکیشن گوشی‌های هوشمند بازدید می‌کند، برنامه‌ها را «دانلود» و راه‌اندازی می‌کند و بدون اطلاع صاحب دستگاه، نظرات نادرستی را از سوی کاربر به جا می‌گذارد.

با نزدیک شدن به تخفیف های زمستانی، هم مصرف کنندگان و هم برندها باید مراقب باشند. هنگام انتخاب فروشگاه ها، کاربران به شدت به نظرات متکی هستند، در حالی که خرده فروشان بودجه تبلیغات و تبلیغات خود را افزایش می دهند. همانطور که مشخص است، هیچ کس نمی تواند به آنچه در اینترنت می بیند اطمینان کامل داشته باشد، زیرا یک برنامه تروجان جدید رتبه بندی و نصب برنامه های خرید آنلاین محبوب را افزایش می دهد و تبلیغات متعددی را پخش می کند که می تواند کاربران را آزار دهد.

آن تروجان، با عنوان "خریدار"، پس از استفاده گسترده از سرویس دسترسی آن، توجه محققان را به خود جلب کرد گوگل. این سرویس به کاربران امکان می دهد صدایی را برای خواندن محتویات برنامه و تعامل خودکار با رابط کاربری تنظیم کنند - که برای کمک به افراد دارای معلولیت طراحی شده است. با این حال، این عملیات در دست مهاجمان تهدیدی جدی برای صاحب دستگاه است.

پس از دریافت مجوز برای استفاده از این سرویس، بدافزار می تواند تقریباً فرصت های نامحدودی برای تعامل با رابط سیستم و برنامه ها داشته باشد. می تواند داده های نمایش داده شده روی صفحه را ضبط کند، دکمه ها را فشار دهد و حتی حرکات کاربر را شبیه سازی کند. هنوز مشخص نیست که این برنامه مخرب چگونه گسترش می یابد، اما محققان آن کسپرسکی آنها فرض می کنند که می توان آن را توسط صاحبان دستگاه از تبلیغات جعلی یا فروشگاه های برنامه شخص ثالث دانلود کرد، در حالی که سعی در دانلود یک برنامه قانونی دارند.

این برنامه خود را به عنوان یک برنامه سیستمی پنهان می کند و از یک نماد سیستم به نام " استفاده می کند.Conpapks"برای پنهان شدن از کاربر. پس از باز شدن قفل صفحه، برنامه راه اندازی می شود که اطلاعات مربوط به دستگاه قربانی را جمع آوری کرده و به سرورهای مهاجم ارسال می کند. سرور دستوراتی را که باید توسط برنامه اجرا شود را برمی گرداند. بسته به دستورات، برنامه می تواند:

• برای ثبت نام در برنامه های محبوب خرید و سرگرمی، از جمله AliExpress، Lazada، Zalora، Shein، JOOM، Likee و Alibaba از حساب Google یا Facebook صاحب دستگاه استفاده کنید.
• نظرات برنامه را روشن بگذارید گوگل بازی از طرف مالک دستگاه
• برای کنترل حقوق استفاده از آن سرویس دسترسی. در صورت عدم اعطای حق، درخواست فیشینگ برای آنها ارسال می کند.
• به خاموش کردن آن Google Play Protection، قابلیتی است که قبل از دانلود برنامه ها را از فروشگاه Google Play بررسی امنیتی انجام می دهد.
• پیوندهای دریافت شده از سرور راه دور را در یک پنجره نامرئی باز کنید و پس از رفع انسداد یک سری صفحه، از منوی برنامه پنهان شوید.
• هنگامی که قفل صفحه دستگاه را باز می کند و تبلیغات را در منوی برنامه برچسب گذاری می کند، تبلیغات را نمایش دهید.
• تبلیغات را در Google Play باز و دانلود کنید.
• برچسب های برنامه های نصب شده را با برچسب های صفحات تبلیغ شده جایگزین کنید.

همانطور که توسط ایگور گولووین، تحلیلگر بدافزار Kaspersky.