Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 27 stycznia 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46984)
AGD (207)
Biznes (4899)
Budownictwo (2137)
Dom (1538)
Dziecko (1246)
Edukacja (1806)
Elektronika (954)
Film (117)
Finanse (1749)
Internet (2874)
Komputery (2398)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1220)
Media (613)
Moda i Styl (1004)
Motoryzacja (1158)
Muzyka (263)
Nieruchomości (1008)
Ogród (147)
Oprogramowanie (2359)
Polityka (368)
Praca i kariera (970)
Prawo (927)
Reklama i PR (976)
RTV (196)
Sport (837)
Telekomunikacja (523)
Turystyka (1194)
Transport (513)
Uroda (513)
Wnętrze (818)
Zdrowie (1684)
Zwierzęta (82)
Życie (1372)
Inne (2662)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

mediaNews


Opendoor


mmp


Itezone


SZ, PS, KS, DWW


 
KOMUNIKATY TEKSTOWE

Mobilny trojan Shopper publikuje fałszywe recenzje, wystawia oceny aplikacjom i wyświetla reklamy
Dodano: 10.01.2020, godzina: 08:16
Mobilny trojan Shopper publikuje fałszywe recenzje, wystawia oceny aplikacjom i wyświetla reklamy
Badacze z firmy Kaspersky wykryli trojana mobilnego Shopper, który nęka użytkowników niechcianymi reklamami i zwiększa liczbę instalowanych aplikacji zakupowych – wyprowadzając w pole zarówno użytkowników, jak i reklamodawców.
Szkodnik odwiedza sklepy z aplikacjami na smartfonie, pobiera i uruchamia aplikacje, a następnie zostawia w imieniu użytkownika fałszywe recenzje. Wszystko odbywa się bez wiedzy właściciela urządzenia.

W związku z zimowymi wyprzedażami zarówno użytkownicy, jak i właściciele sklepów powinni zachować ostrożność. Wybierając sklep, użytkownicy kierują się w dużym stopniu recenzjami, podczas gdy sprzedawcy zwiększają na tej podstawie swoje budżety na promocję oraz reklamy. Niestety ani jedni, ani drudzy nie mogą całkowicie polegać na tym, co widzą online, ponieważ nowy trojan sztucznie zawyża oceny popularnych aplikacji zakupowych oraz zwiększa liczbę instalacji. Ponadto rozprzestrzenia liczne reklamy, które mogą irytować użytkowników.

Trojan Shopper zwrócił po raz pierwszy uwagę badaczy z powodu intensywnego maskowania swoich działań oraz wykorzystywania usługi ułatwień dostępu w systemie Android. Usługa ta pozwala m.in. ustawić opcję odczytywania na głos zawartości aplikacji oraz zautomatyzować interakcję z interfejsem użytkownika – aby ułatwić obsługę osobom z niepełnosprawnościami. Jednak w rękach cyberprzestępców funkcja ta stanowi poważne zagrożenie dla właściciela urządzenia.

Po uzyskaniu zezwolenia na korzystanie z usługi szkodnik może posiadać niemal nieograniczone możliwości interakcji z interfejsem systemu oraz aplikacjami. Może przechwytywać dane wyświetlane na ekranie, wciskać przyciski, a nawet symulować gesty użytkownika. Sposób rozprzestrzeniania szkodliwej aplikacji nie jest jeszcze znany, jednak badacze z firmy Kaspersky przypuszczają, że właściciele urządzeń pobierają ją z fałszywych reklam lub nieoficjalnych sklepów z aplikacjami podczas próby uzyskania legalnej aplikacji. Szkodliwa aplikacja ukrywa się pod postacią narzędzia systemowego, aby pozostać niewidoczną dla użytkownika. W momencie odblokowania ekranu aplikacja uruchamia się, gromadzi informacje o urządzeniu ofiary, a następnie wysyła je do serwera kontrolowanego przez cyberprzestępców. Serwer przekazuje w odpowiedzi polecenia do wykonania przez aplikację. W zależności od poleceń aplikacja może:

  • wykorzystać konto właściciela w serwisie Google lub Facebook w celu rejestrowania się w popularnych aplikacjach zakupowych i rozrywkowych, takich jak AliExpress, Lazada, Zalora, Shein, Joom, Likee oraz Alibaba,
  • pozostawiać recenzje aplikacji w Sklepie Play firmy Google w imieniu właściciela urządzenia,
  • sprawdzać uprawnienia do korzystania z usługi ułatwień dostępu. Jeśli zezwolenie nie zostanie udzielone, aplikacja próbuje wymusić włączenie tej funkcji poprzez wyświetlanie fałszywych komunikatów,
  • wyłączyć Google Play Protect – funkcję, która przeprowadza kontrolę bezpieczeństwa aplikacji ze Sklepu Play, zanim zostaną pobrane,
  • otwierać w niewidocznym oknie odsyłacze otrzymywane ze zdalnego serwera,
  • wyświetlać reklamy w momencie odblokowania ekranu urządzenia,
  • pobierać i instalować aplikacje z nieoficjalnych zasobów,
  • otwierać i pobierać reklamowane aplikacje ze Sklepu Play firmy Google.

Zagrożenie związane z omawianą szkodliwą aplikacją ogranicza się obecnie do niechcianych reklam, fałszywych recenzji i ocen wystawianych w imieniu ofiary. Nie ma jednak żadnej gwarancji, że twórcy tego oprogramowania nie zmienią w przyszłości jego funkcji. Na razie aplikacja koncentruje się na handlu, ale jej możliwości pozwalają na rozprzestrzenianie fałszywych informacji za pośrednictwem kont użytkowników w mediach społecznościowych oraz na innych platformach – powiedział Igor Gołowin, analityk szkodliwego oprogramowania z firmy Kaspersky.

Produkty firmy Kaspersky skutecznie wykrywają i blokują szkodliwe oprogramowanie Shopper pod następującą nazwą: Trojan-Dropper.AndroidOS.Shopper. Więcej informacji na temat aplikacji Shopper znajduje się na stronie https://r.kaspersky.pl/M8JVq

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zmniejszyć ryzyko infekcji opisywanym szkodliwym oprogramowaniem:

  • Uważaj na aplikacje, które żądają wykorzystania usług dostępności, jeśli cel, do jakiego zostały stworzone, nie ma nic wspólnego z tą funkcją.
  • Zawsze sprawdzaj uprawnienia zainstalowanych aplikacji, aby wiedzieć, jakie działania mogą wykonywać.
  • Nie instaluj aplikacji z niezaufanych źródeł, nawet jeśli są aktywnie reklamowane. W ustawieniach smartfona zablokuj instalację programów z nieznanych źródeł.
  • Stosuj niezawodne rozwiązanie bezpieczeństwa mobilnego, takie jak Kaspersky Internet Security for Android, które pomoże Ci zidentyfikować potencjalnie niebezpieczne lub podejrzane żądania pobranych aplikacji oraz wyjaśnić zagrożenia związane z różnymi rodzajami powszechnych uprawnień.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 17 + 5:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Shlayer: trojan dla systemu macOS rozprzestrzeniany przez tysiące stron internetowychShlayer: trojan dla systemu macOS rozprzestrzeniany przez tysiące stron internetowych
Integracja produktów firm Kaspersky oraz SolarWindsIntegracja produktów firm Kaspersky oraz SolarWinds
Nowy rodzaj cyberoszustwa: „na rekompensatę za wyciek danych”Nowy rodzaj cyberoszustwa: „na rekompensatę za wyciek danych”
Cybergang Lazarus pokazuje udoskonalony warsztat w ataku AppleJeusCybergang Lazarus pokazuje udoskonalony warsztat w ataku AppleJeus
Postanowienia noworoczne: wielu użytkowników chce zmienić swój styl życia online w 2020 r.Postanowienia noworoczne: wielu użytkowników chce zmienić swój styl życia online w 2020 r.
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Shlayer: trojan dla systemu macOS rozprzestrzeniany przez tysiące stron internetowych
 
Integracja produktów firm Kaspersky oraz SolarWinds
 
Nowy rodzaj cyberoszustwa: „na rekompensatę za wyciek danych”
 
Cybergang Lazarus pokazuje udoskonalony warsztat w ataku AppleJeus
 
Postanowienia noworoczne: wielu użytkowników chce zmienić swój styl życia online w 2020 r.