«Лаборатория Касперского» обнаружила вирус, с помощью которого злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют от их имени фейковые отзывы в Google Play.
Кроме того, вирус получает доступ к Google- или Facebook-аккаунтам владельца устройства и может использовать ихдля регистрации в приложениях для шопинга или развлечения. Из-за этого вредоносное ПО и получило название Shopper.
Вирус эксплуатирует службу поддержки специальных возможностей Google Accessibility Service, созданную с целью облегчить использование приложений людям с ограниченными возможностями. Злоумышленники используют его возможности для взаимодействия с интерфейсом системы и приложениями устройства. Shopper может перехватывать данные, появляющиеся на экране, нажимать кнопки и даже имитировать жесты пользователя.
Эксперты «Лаборатории Касперского» предполагают, что вирус может попадать на устройство из мошеннических рекламных объявлений или из сторонних магазинов приложений при попытке скачать якобы легитимную программу. Shopper притворяется системным ПО, например сервисами для очистки и ускорения работы смартфона, и маскируется под приложение с названием ConfigAPKs.
Игорь Головин, антивирусный эксперт «Лаборатории Касперского»:
«Сейчас Shopper в основном нацелен на онлайн-магазины, а его действие ограничивается распространением рекламы, созданием фейковых отзывов и подтасовкой рейтингов, но нет гарантий, что его авторы остановятся на этом и не будут модифицировать зловред, добавляя в него новые функции. В любом случае, мы рекомендуем пользователям внимательно относиться к тому, из каких ресурсов они скачивают приложения и, по возможности, установить на смартфон защитное решение, чтобы минимизировать риски заражения».
Чаще всего в декабре 2019 года Shopper атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% зараженных пользователей, а на третьем — Индия с 13%.
Напомним, летом 2019 года специалисты «Лаборатории Касперского» обнаружили модифицированную версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров.