Додаток Shopper вводить користувачів в оману, поширюючи підроблені відгуки та перевіряючи від

НАЙЧИТАНІШІ НОВИНИ

НАЙЧИТАНІШІ НОВИНИ

ЖОВТИЙ КОД: 20-11-2020 У період з 06:00 до 09:00 місцевий туман буде зменшувати видимість нижче 200 метрів у окрузі Ковасна, округ Брашов;

додаток

AGERPRES використовує файли cookie для персоналізації та покращення вашого досвіду роботи на наших веб-сайтах та в маркетингових цілях. Якщо ви продовжуєте переглядати цей веб-сайт, не змінюючи налаштування файлів cookie, ми будемо вважати, що ви погоджуєтесь отримувати всі файли cookie з цього веб-сайту. Ви можете будь-коли змінити налаштування файлів cookie. Щоб дізнатись більше, прочитайте Політику використання файлів cookie.

  • Головна /
  • CyberSecurity /
  • Покупець вводить користувачів в оману, поширюючи підроблені відгуки та віддалене керування обліковим записом (Касперський)

АГРЕПОВИЙ ПОТОК

  • 12:00 ТОГО ТА ЗАРАЗ: Церква м. Бережа
  • 08:48 Прес-реліз - Дорожня бригада
  • 08:44 Коронавірус: ВООЗ не рекомендує застосовувати ремдезивір у пацієнтів із COVID-19
  • 08:26 Футбол: Іден Азар та Едер Мілітао, вилікувані від коронавірусу, повертаються до тренувань "Реала"
  • 08:23 Заступник прем'єр-міністра Тюркан: Конституційний суд, політичний інструмент, за допомогою якого PSD прагне контролювати інші інституції
  • 08:22 Актор Маріус Маноле: Я не уявляю світу без театру, без мистецтва взагалі
  • 08:21 Прес-реліз - Коледж психологів - філія в Констанці
  • 08:20 Заступник прем'єр-міністра Туркан спростовує інформацію про можливе скорочення заробітної плати державних службовців у 2021 році
  • 08:18 Коронавірус/Президент Йоханніс: Взаємне визнання тестів сприятиме вільному пересуванню в ЄС
  • 08:10 Р.Туркан: Nem csökkenek a közalkalmazotti bérek
  • 08:00 Інформація про дощ, сніг та сильний вітер на більшій частині території країни до вечора суботи
  • 08:00 БЕЗКОШТОВНО ВІД ДОМА: Концерт піаністки Мари Добреску - Міжнародний фестиваль "Пропатрія"
  • 07:56 Теніс: Турнір чемпіонів - Надал вийшов у півфінал після усунення володаря титулу Ціципаса
  • 07:45 Коронавірус: міністр оборони Литви та вищий офіційний представник Пентагону позитивні
  • 07:30 20 листопада - День індустріалізації Африки (ООН)
  • 07:30 20 ЛИСТОПАДА В ІСТОРІЇ
  • 07:30 Опитування: 60% власників рахунків на потокових платформах діляться своїми паролями принаймні з однією людиною
  • 07:01 Код жовтого туману в кількох населених пунктах з округів Ковасна та Брашов, вранці в п'ятницю
  • 06:30 Фестиваль "Пропатрія - молоді румунські таланти" розпочинається фортепіанним концертом Мари Добреску
  • 06:29 Коронавірус: Байден заявив, що не буде вводити "національний карантин"

НАЙЧИТАЙТІШЕ В КІБЕРЕКУРСІ

Покупець вводить користувачів в оману, поширюючи підроблені відгуки та віддалене керування обліковим записом (Касперський)

Змінити розмір шрифту:

Нещодавно експерти Kaspersky виявили новий додаток, який отримав назву Shopper, який заважає користувачам небажаною рекламою та опосередковує встановлення програм для покупок в Інтернеті.

В основному, Шоппер відвідує магазини додатків для смартфонів, завантажує та запускає програми та залишає підроблені відгуки від імені користувача, приховуючи від власника пристрою.

"Зараз, коли зимові знижки в повному розпалі, і користувачам, і роздрібним продавцям потрібно бути обережними. Вибираючи магазин, користувачі значною мірою покладаються на відгуки, тоді як роздрібні торговці збільшують свої рекламні та рекламні бюджети. Як виявляється, жоден з них не може повністю довіряти тому, що бачить в Інтернеті, оскільки новий додаток з троянським кодом підвищує рейтинги та встановлення торгових додатків, одночасно розповсюджуючи численні оголошення, які можуть заважати користувачам ", - попереджають експерти.

Згідно з цитованим джерелом, троянець Shopper вперше залучив своєю здатністю створювати плутанину щодо своєї структури та використовуючи службу доступності Google, службу, яка дозволяє користувачам встановлювати голос для читання вмісту програми та автоматизації взаємодії з інтерфейсом. з користувачем - призначений для допомоги людям з обмеженими можливостями.

"Однак в руках зловмисників ця послуга представляє серйозну загрозу для власника пристрою. Після дозволу користуватися сервісом шкідливе програмне забезпечення може отримати майже необмежену взаємодію з системним інтерфейсом та програмами. Може захоплювати дані, що відображаються на екрані, натискати кнопки та Поки невідомо, як він розповсюджується, але дослідники Касперського припускають, що власники пристроїв можуть завантажити його з шахрайської реклами або сторонніх магазинів додатків, намагаючись отримати законну програму. "системна піктограма і використовує системну піктограму під назвою ConfigAPKs, щоб приховати від користувача. Після розблокування екрана програма запускається, збирає інформацію про пристрій жертви та надсилає її на сервери зловмисника", - йдеться в повідомленні компанії. передано у вівторок AGERPRES.

Шкідливий додаток практично здатний натякати себе на діяльність користувача за допомогою ряду винахідливих методів, таких як: використовувати обліковий запис Google або Facebook власника пристрою для реєстрації в популярних торгових та розважальних додатках (таких як: AliExpress, Lazada, Zalora, Shein, Joom, Likee або Alibaba), залишати відгуки про програми Google Play від імені власника пристрою або перевіряти права доступності, вимикати Google Play Protect - функцію, яка виконує перевірку Програми Google Play Store перед завантаженням.

Він також може відкривати посилання, отримані з віддаленого сервера, у невидимому вікні та приховувати з меню програми після розблокування ряду екранів, відображати рекламу при розблокуванні екрану пристрою та створювати теги оголошень з меню додатків, завантажувати та встановлювати програми з Apkpure [.] com market, відкривати та завантажувати рекламу в Google Play та замінювати встановлені теги додатків тегами просунутих сторінок.

Експерти в цій галузі радять користувачам уникати програм, які вимагають використання служби доступності; якщо вони не призначені для використання з цією функцією, завжди перевіряйте дозволи програм, щоб бачити, що їм дозволяється робити встановлені програми, а не встановлювати програми з ненадійні джерела, а також використовувати надійне рішення мобільної безпеки (приклад: Kaspersky Internet Security для Android), яке може допомогти виявити потенційно небезпечні або сумнівні запити, зроблені завантаженою програмою, та пояснити ризики, пов’язані з різними типами дозволів загальний.