https://ria.ru/20200110/1563262346.html
"Лаборатория Касперского" нашла троян, пишущий отзывы о приложениях
"Лаборатория Касперского" нашла троян, пишущий отзывы о приложениях - РИА Новости, 10.01.2020
"Лаборатория Касперского" нашла троян, пишущий отзывы о приложениях
"Лаборатория Касперского" обнаружила вредоносную троянскую программу, которая распространяет рекламу и без ведома пользователя скачивает приложения и отправляет РИА Новости, 10.01.2020
2020-01-10T16:36
2020-01-10T16:36
2020-01-10T16:36
технологии
лаборатория касперского
google
сборная россии по хоккею с шайбой
https://cdnn21.img.ria.ru/images/152854/64/1528546448_0:0:4365:2455_1920x0_80_0_0_d7edab292a1fc4c24978de43968c55a4.jpg
МОСКВА, 10 янв - РИА Новости. "Лаборатория Касперского" обнаружила вредоносную троянскую программу, которая распространяет рекламу и без ведома пользователя скачивает приложения и отправляет фейковые отзывы о них, говорится в сообщении компании.Вредоносное ПО использует службу Google Accessibility Service, которая предназначена для людей с ограниченными возможностями. "Сервис, например, позволяет озвучивать текст в интерфейсе приложений, чтобы люди, которые не могут читать, могли слышать их содержимое. Однако злоумышленники используют его возможности для взаимодействия с интерфейсом системы и приложениями. Shopper может перехватывать данные, появляющиеся на экране, нажимать кнопки и даже имитировать жесты пользователя", - сообщается в релизе.Эксперты предполагают, что троянец может попадать на устройство из мошеннических рекламных объявлений или из сторонних магазинов приложений при попытке скачать якобы легитимную программу. Он притворяется системным ПО, например, сервисом для очистки и ускорения работы смартфона, и маскируется под приложение с названием ConfigAPKs. Троян собирает информацию об устройстве жертвы и отправляет её на серверы злоумышленников, а затем получает команды.В результате Google или Facebook-аккаунты владельца устройства могут быть использованы без его ведома для регистрации в приложениях для шопинга или развлечения, могут быть созданы фейковые отзывы на приложения или выключена функция Google Play Protect, которая проверяет на безопасность приложения из магазина Google Play до начала загрузки."Могут быть открыты ссылки, полученные от удаленного сервера в невидимом окне, … без ведома владельца из Google Play могут быть скачаны и установлены приложения, ярлыки установленных приложений могут быть изменены на ярлыки рекламных страниц", - указывают эксперты.По данным компании, Shopper чаще всего в декабре атаковал российских пользователей, их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, а на третьем — Индия с 13%. Эксперты советуют пользователям внимательно проверять программы, которые просят доступ к сервису Google Accessibility Service, не скачивать приложения из сторонних источников, даже если они активно рекламируются, а также использовать надёжный антивирус.
https://ria.ru/20191211/1562258381.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, лаборатория касперского, google, сборная россии по хоккею с шайбой
Технологии, Лаборатория Касперского, Google, Сборная России по хоккею с шайбой
МОСКВА, 10 янв - РИА Новости. "Лаборатория Касперского" обнаружила вредоносную троянскую программу, которая распространяет рекламу и без ведома пользователя скачивает приложения и отправляет фейковые отзывы о них, говорится в сообщении компании.
Вредоносное ПО использует службу
Google Accessibility Service, которая предназначена для людей с ограниченными возможностями. "Сервис, например, позволяет озвучивать текст в интерфейсе приложений, чтобы люди, которые не могут читать, могли слышать их содержимое. Однако злоумышленники используют его возможности для взаимодействия с интерфейсом системы и приложениями. Shopper может перехватывать данные, появляющиеся на экране, нажимать кнопки и даже имитировать жесты пользователя", - сообщается в релизе.
Эксперты предполагают, что троянец может попадать на устройство из мошеннических рекламных объявлений или из сторонних магазинов приложений при попытке скачать якобы легитимную программу. Он притворяется системным ПО, например, сервисом для очистки и ускорения работы смартфона, и маскируется под приложение с названием ConfigAPKs. Троян собирает информацию об устройстве жертвы и отправляет её на серверы злоумышленников, а затем получает команды.
В результате Google или Facebook-аккаунты владельца устройства могут быть использованы без его ведома для регистрации в приложениях для шопинга или развлечения, могут быть созданы фейковые отзывы на приложения или выключена функция Google Play Protect, которая проверяет на безопасность приложения из магазина Google Play до начала загрузки.
"Могут быть открыты ссылки, полученные от удаленного сервера в невидимом окне, … без ведома владельца из Google Play могут быть скачаны и установлены приложения, ярлыки установленных приложений могут быть изменены на ярлыки рекламных страниц", - указывают эксперты.
По данным компании, Shopper чаще всего в декабре атаковал российских пользователей, их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, а на третьем — Индия с 13%. Эксперты советуют пользователям внимательно проверять программы, которые просят доступ к сервису Google Accessibility Service, не скачивать приложения из сторонних источников, даже если они активно рекламируются, а также использовать надёжный антивирус.
