Kaspersky brīdina: ļaunlietotne izplata neīstas atsauksmes, ļaunprātīgi izmantojot pieejamības pakalpojumu lietotnē

2020. gada 10. janvārī
Kaspersky pētnieki ir konstatējuši Trojas zirga veida lietotni, kas terorizē lietotājus ar nelūgtām reklāmām un veicina tiešsaistes iepirkšanās lietotņu instalēšanu, tādējādi piemuļķojot gan lietotājus, gan reklāmdevējus. Šī ļaunlietotne slepus no ierīces īpašnieka apmeklē viedtālruņu lietotņu veikalus, lejupielādē un palaiž lietotnes, kā arī lietotāja vārdā atstāj viltus atsauksmes.

Tā kā veikalos sākas ziemas izpārdošanas, gan lietotājiem, gan zīmoliem ir jābūt piesardzīgiem. Izvēloties veikalus, lietotāji lielā mērā paļaujas uz atsauksmēm, savukārt mazumtirgotāji palielina pārdošanas veicināšanas un reklāmas budžetu. Izrādās, ka ne vieni, ne otri nedrīkst pilnīgi uzticēties internetā redzamajam, jo jauna Trojas zirga veida lietotne paaugstina populāru iepirkšanās lietotņu vērtējumu un instalāciju skaitu, kā arī izplata neskaitāmas reklāmas, kas var aizkaitināt lietotājus.

Par Pircēju iedēvētais Trojas zirgs vispirms piesaistīja pētnieku uzmanību ar plašu Googlepieejamības pakalpojuma traucēšanu un lietošanu. Šis pakalpojums ir paredzēts, lai palīdzētu invalīdiem, un ļauj lietotājiem iestatīt balsi, kas lasa priekšā lietotnes saturu, un automatizēt mijiedarbību ar lietotāja saskarni, taču uzbrucēju rokās šis līdzeklis rada nopietnu apdraudējumu ierīces īpašniekam. 

Kad ļaunprogrammatūra ir saņēmusi atļauju izmantot šo pakalpojumu, tā var iegūt gandrīz neierobežotas iespējas mijiedarboties ar sistēmas saskarni un lietotnēm. Tā var vākt ekrānā redzamos datus, piespiest pogas un pat emulēt lietotāja žestus. Pagaidām nav zināms, kā ļaunlietotne tiek izplatīta, taču Kaspersky pētnieki domā, ka ierīču īpašnieki to var būt lejupielādējuši no krāpnieciskām reklāmām vai trešu personu lietotņu veikaliem, kad cenšas iegūt likumīgu lietotni. Lietotne maskējas par sistēmas lietotni un, lai slēptos no lietotāja, izmanto sistēmas ikonu ar nosaukumu ConfigAPKs. Pēc ekrāna atbloķēšanas lietotne sāk darboties, apkopo informāciju par upura ierīci un nosūta to uz uzbrucēja serveriem. Serveris atsūta atpakaļ lietotnei izpildāmās komandas. Atkarībā no komandām lietotne var rīkoties šādi.

  • Izmantot ierīces īpašnieka Google vai Facebook kontu, lai reģistrētos populārās iepirkšanās un izklaides lietotnēs, tostarp AliExpressLazadaZaloraSheinJoomLikee un Alibaba.
  • Ierīces īpašnieka vārdā atstāt atsauksmes par lietotnēm Google Play.
  • Pārbaudīt pieejamības pakalpojuma lietošanas tiesības. Ja atļauja nav piešķirta, lietotne nosūta pikšķerēšanas pieprasījumu, lai to saņemtu.
  • Izslēgt Google Play Protect. Tas ir līdzeklis, kas pirms lietotņu lejupielādēšanas no Google Play Store pārbauda to drošumu.
  • Neredzamā logā atvērt no attālā servera saņemtās saites un neparādīties lietotņu izvēlnē, kad ir atbloķēti vairāki logi.
  • Rādīt reklāmas, atbloķējot ierīces ekrānu, un lietotņu izvēlnē izveidot etiķetes ieteiktajām reklāmām.
  • Lejupielādēt lietotnes no „tirgus” Apkpure[.]com un instalēt tās.
  • Atvērt un lejupielādēt Google Play reklamētās lietotnes.
  • Instalēto lietotņu etiķetes aizstāt ar reklamēto lapu etiķetēm.

Vislielākā daļa lietotāju, kas 2019. gada oktobrī un novembrī ir inficējušies ar Trojan-Dropper.AndroidOS.Shopper.a, bija Krievijā — satriecoši 28,46 % visu lietotāju, kas cietuši no šopoholiskās lietotnes, atradās šajā valstī. Gandrīz piektdaļa (18,70 %) inficēšanos bija Brazīlijā, un 14,23 % — Indijā.

„Lai gan pašlaik šīs ļaunlietotnes izraisītās patiesās briesmas aprobežojas ar nelūgtām reklāmām, kā arī cietušo vārdā sniegtām neīstām atsauksmēm un vērtējumiem, nevar garantēt, ka šīs ļaunprogrammatūras izstrādātāji nenomainīs šo vērtumu ar kaut ko citu. Līdz šim ļaunlietotne ir pievērsusies mazumtirdzniecībai, taču tās iespējas ļauj uzbrucējiem izplatīt pseidoinformāciju, izmantojot lietotāju sociālo mediju kontus un citas platformas. Piemēram, tā var automātiski publicēt lietotāju kontu personiskajās lapās videofilmas, kas ietver jebko, ko „Pircēja” operatori vēlas, un pārplūdināt internetu ar neuzticamu informāciju,” norāda Andis Šteinmanis, Kaspersky vadītājs Baltijā.

Kaspersky izstrādājumi sekmīgi nosaka un bloķē ļaunprogrammatūru Pircējs ar noteikšanas nosaukumu Trojan-Dropper.AndroidOS.Shopper. Lasiet vairāk par Pircēju vietnē Securelist.com.

Lai mazinātu inficēšanās risku ar šāda veida ļaunprogrammatūrām, lietotājiem ir ieteicams ievērot šos ieteikumus. 

  • Uzmanieties no lietotnēm, kas pieprasa pieejamības pakalpojuma izmantošanu, ja lietotne nav paredzēta izmantošanai ar šo funkciju.
  • Vienmēr pārbaudiet lietotņu atļaujas, lai uzzinātu, ko ir atļauts darīt instalētajām lietotnēm. 
  • Neinstalējiet lietotnes no neuzticamiem avotiem, pat ja tās tiek aktīvi reklamētas, un viedtālruņa iestatījumos bloķējiet programmu instalēšanu no nezināmiem avotiem.
  • Izmantojiet stipru mobilo ierīču drošības risinājumus, piemēram, Kaspersky Internet Security for Android,, kas var palīdzēt identificēt lejupielādēto lietotņu potenciāli bīstamus vai apšaubāmus pieprasījumus un izskaidrot ar dažādu veidu vispārīgām atļaujām saistītos riskus.

Par Kaspersky

Kaspersky ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. Kaspersky dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar Kaspersky tehnoloģijām, un mēs palīdzam 270 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com

 

Kaspersky
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Arhīvs

maijs 2020
P O T C P S Sv
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
       

Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  dziļurbums