Οนักวิจัย Kaspersky ตรวจพบแอปพลิเคชัน โทรจัน ซึ่งข่มขู่ผู้ใช้ด้วยโฆษณาที่ไม่พึงประสงค์และอำนวยความสะดวกในการติดตั้งแอปพลิเคชันสำหรับการช็อปปิ้งออนไลน์ - หลอกลวงทั้งผู้ใช้และผู้โฆษณา แอปพลิเคชันที่เป็นอันตรายนี้ "เข้าเยี่ยมชม" แอปสมาร์ทโฟน "สโตร์" "ดาวน์โหลด" และเปิดแอปพลิเคชัน และทิ้งบทวิจารณ์ที่เป็นเท็จจากผู้ใช้ ทั้งหมดนี้โดยที่เจ้าของอุปกรณ์ไม่ทราบ
เมื่อส่วนลดช่วงฤดูหนาวใกล้เข้ามา ทั้งผู้บริโภคและแบรนด์ต่างๆ จะต้องจับตามอง เมื่อเลือกร้านค้า ผู้ใช้ต้องอาศัยรีวิวเป็นอย่างมาก ในขณะที่ผู้ค้าปลีกจะเพิ่มงบประมาณการส่งเสริมการขายและการโฆษณา ปรากฎว่าไม่มีใครสามารถมั่นใจได้อย่างสมบูรณ์ในสิ่งที่พวกเขาเห็นบนอินเทอร์เน็ต เนื่องจากแอปโทรจันใหม่ช่วยเพิ่มคะแนนและการติดตั้งแอปช็อปปิ้งออนไลน์ยอดนิยม และเผยแพร่โฆษณาจำนวนมากที่อาจรบกวนผู้ใช้
มัน โทรจัน, มีชื่อเรื่องว่า "นักช้อป", ดึงดูดความสนใจของนักวิจัยหลังจากการใช้บริการการเข้าถึงอย่างกว้างขวาง Google. บริการนี้อนุญาตให้ผู้ใช้ตั้งค่าเสียงเพื่ออ่านเนื้อหาของแอปพลิเคชันและโต้ตอบกับส่วนต่อประสานผู้ใช้โดยอัตโนมัติ - ออกแบบมาเพื่อช่วยเหลือผู้ทุพพลภาพ อย่างไรก็ตาม ในมือของผู้โจมตี การดำเนินการนี้ก่อให้เกิดภัยคุกคามร้ายแรงต่อเจ้าของอุปกรณ์
เมื่อได้รับอนุญาตให้ใช้บริการแล้ว มัลแวร์จะมีโอกาสโต้ตอบกับอินเทอร์เฟซระบบและแอปพลิเคชันได้ไม่จำกัด สามารถบันทึกข้อมูลที่แสดงบนหน้าจอ กดปุ่ม และแม้แต่จำลองการเคลื่อนไหวของผู้ใช้ ยังไม่เป็นที่ทราบแน่ชัดว่าแอปพลิเคชั่นที่เป็นอันตรายแพร่กระจายอย่างไร นักวิจัย Kaspersky สันนิษฐานว่าเจ้าของอุปกรณ์สามารถดาวน์โหลดได้จากโฆษณาหลอกลวงหรือร้านแอปของบุคคลที่สาม ในขณะที่พยายามดาวน์โหลดแอปที่ถูกต้อง
แอปพลิเคชันปลอมตัวเป็นแอปพลิเคชันระบบและใช้ไอคอนระบบชื่อ "Conpapps”เพื่อซ่อนจากผู้ใช้ หลังจากที่ปลดล็อกหน้าจอแล้ว แอปพลิเคชันจะเปิดขึ้น ซึ่งจะรวบรวมข้อมูลเกี่ยวกับอุปกรณ์ของเหยื่อและส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี เซิร์ฟเวอร์ส่งกลับคำสั่งที่จะดำเนินการโดยแอปพลิเคชัน แอปพลิเคชันสามารถ:
- ใช้บัญชี Google หรือ Facebook ของเจ้าของอุปกรณ์เพื่อลงชื่อสมัครใช้แอปพลิเคชันการช็อปปิ้งและความบันเทิงยอดนิยม รวมถึง AliExpress, Lazada, Zalora, Shein, JOOM, Likee และ Alibaba
- แสดงความคิดเห็นแอพบน Google Play ในนามของเจ้าของอุปกรณ์
- เพื่อควบคุมสิทธิ์ในการใช้งาน บริการการเข้าถึง. หากไม่มีสิทธิ์ใดๆ ระบบจะส่งคำขอฟิชชิ่งไปยังพวกเขา
- ถึง ปิด มัน การป้องกัน Google Playซึ่งเป็นคุณสมบัติที่ดำเนินการตรวจสอบความปลอดภัยบนแอปพลิเคชันจาก Google Play Store ก่อนดาวน์โหลด
- เปิดลิงก์ที่ได้รับจากเซิร์ฟเวอร์ระยะไกลในหน้าต่างที่มองไม่เห็นและซ่อนจากเมนูแอปพลิเคชันหลังจากเลิกบล็อกชุดของหน้าจอ
- แสดงโฆษณาเมื่อปลดล็อกหน้าจออุปกรณ์และแท็กโฆษณาในเมนูแอป
- เปิดและดาวน์โหลดโฆษณาบน Google Play
- แทนที่แท็กของแอปพลิเคชันที่ติดตั้งด้วยแท็กของหน้าที่โฆษณา
ตามที่ระบุโดย อิกอร์ โกโลวิน, ตัววิเคราะห์มัลแวร์ Kaspersky
ในขณะนี้ แอปพลิเคชั่นที่เป็นอันตรายนี้มุ่งเน้นไปที่การขายปลีก แต่ความสามารถของมันทำให้ผู้โจมตีสามารถแพร่กระจายข้อมูลปลอมผ่านบัญชีโซเชียลมีเดียของผู้ใช้และแพลตฟอร์มอื่นๆ
ตัวอย่างเช่น มันสามารถแชร์วิดีโอที่มีทุกอย่างที่ผู้ดำเนินการอยู่เบื้องหลัง Shopper ต้องการโดยอัตโนมัติบนหน้าบัญชีผู้ใช้ส่วนบุคคล และทำให้อินเทอร์เน็ตเต็มไปด้วยข้อมูลที่ไม่น่าเชื่อถือ
เพื่อลดความเสี่ยงของการติดมัลแวร์ ขอแนะนำให้ผู้ใช้ดำเนินการดังต่อไปนี้:
- ระวังแอปพลิเคชันที่ต้องใช้บริการการเข้าถึงหากไม่ได้อยู่ในข้อกำหนดของแอปพลิเคชันที่จะใช้กับคุณสมบัตินี้
- ตรวจสอบการอนุญาตของแอปพลิเคชันเสมอเพื่อดูว่าแอปพลิเคชันที่ติดตั้งของคุณได้รับอนุญาตให้ทำอะไรได้บ้าง
- อย่าติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ แม้ว่าจะมีการโฆษณาอย่างแข็งขัน และป้องกันการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จักในการตั้งค่าสมาร์ทโฟนของคุณ
- ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้สำหรับอุปกรณ์มือถือเช่น Kaspersky Internet Security สำหรับ Android.
[the_ad_group id =” 966″]