Aplikácia Shopper zavádza používateľov tým, že šíri falošné recenzie a kontroluje z

NAJČÍTANEJŠIE SPRÁVY

ŽLTÝ KÓD: 20-11-2020 Medzi 06:00 a 09:00 bude miestna hmla, ktorá zníži viditeľnosť pod 200 metrov v Covasna County, Brasov County;

AGERPRES používa cookies na prispôsobenie a vylepšenie vášho zážitku na našich webových stránkach a na marketingové účely. Pokiaľ budete pokračovať v prehliadaní tejto stránky bez zmeny nastavení cookies, budeme predpokladať, že súhlasíte s prijímaním všetkých cookies z tejto stránky. Svoje nastavenia súborov cookie môžete kedykoľvek zmeniť. Ak sa chcete dozvedieť viac, prečítajte si zásady používania súborov cookie.

Domov /
Kyber ochrana /
Shopper zavádza používateľov šírením falošných recenzií a vzdialenou kontrolou účtu (Kaspersky)

AGERPRES FLOW

12:00 POTOM A TERAZ: Kostol Bărăţia
08:48 Tlačová správa - Cestná brigáda
08:44 Koronavírus: WHO odrádza od užívania Remdesiviru u pacientov s COVID-19
08:26 Futbal: Eden Hazard a Eder Militao, vyliečení z koronavírusu, sa vracajú na tréning Realu Madrid
08:23 Podpredseda vlády Turcan: Ústavný súd, politický nástroj, prostredníctvom ktorého sa PSD snaží kontrolovať ďalšie inštitúcie
08:22 Herec Marius Manole: Neviem si predstaviť svet bez divadla, bez umenia všeobecne
08:21 Tlačová správa - Vysoká škola psychológov - pobočka v Konstanci
08:20 Podpredseda vlády Turcan popiera informácie o prípadnom znížení miezd verejných zamestnancov v roku 2021
08:18 Koronavírus/Prezident Iohannis: Vzájomné uznávanie testov by uľahčilo voľný pohyb v EÚ
08:10 R. Turcan: Nem csökkenek a közalkalmazotti bérek
08:00 Informácie o daždi, snežení a silnom vetre na väčšine územia krajiny až do sobotného večera
08:00 VOĽNÝ ČAS Z DOMU: Koncert klaviristky Mary Dobrescu - medzinárodný festival Propatria
07:56 Tenis: Turnaj majstrov - Nadal sa dostal do semifinále po vyradení držiteľa titulu Tsitsipasa
07:45 Koronavírus: Litovský minister obrany a vyšší úradník Pentagónu majú pozitívne testy
07:30 20. novembra - Deň industrializácie Afriky (OSN)
07:30 20. NOVEMBRA V HISTÓRII
07:30 Anketa: 60% majiteľov účtov na streamovacích platformách zdieľa svoje heslá aspoň s jednou osobou
07:01 V piatok ráno žltý kód hmly na viacerých lokalitách z okresov Covasna a Brašov
06:30 'Propatria - festival mladých rumunských talentov sa začína klavírnym koncertom Mary Dobrescu
06:29 Koronavírus: Biden tvrdí, že neuloží „národnú karanténu“

NAJČÍTANEJŠIE V KYBERNETICKEJ BEZPEČNOSTI

Shopper zavádza používateľov šírením falošných recenzií a vzdialenou kontrolou účtu (Kaspersky)

Zmeniť veľkosť písma:

Odborníci spoločnosti Kaspersky nedávno objavili novú aplikáciu s názvom Shopper, ktorá obťažuje používateľov nevyžiadanými reklamami a sprostredkováva inštaláciu aplikácií na nakupovanie online.

Shopper v zásade navštevuje obchody s aplikáciami pre smartfóny, sťahuje a spúšťa aplikácie a ponecháva falošné recenzie v mene používateľa, pričom sa skrýva pred vlastníkom zariadenia.

"Teraz, keď sú zimné zľavy v plnom prúde, musia byť používatelia aj maloobchodníci opatrní. Pri výbere obchodu sa používatelia vo veľkej miere spoliehajú na recenzie, zatiaľ čo maloobchodníci zvyšujú rozpočet na propagáciu a reklamu." ako sa ukázalo, nikto z nich nemôže úplne dôverovať tomu, čo vidí online, pretože nová aplikácia s trójskym koňom zvyšuje hodnotenie a inštaláciu nákupných aplikácií a šíri množstvo reklám, ktoré môžu používateľov rušiť, “varujú špecialisti.

Podľa citovaného zdroja Shopper Trojan prvýkrát upútal schopnosťou vytvárať nejasnosti o svojej štruktúre a používaním služby Google Accessibility Service, ktorá umožňuje používateľom nastaviť hlas na čítanie obsahu aplikácie a automatizáciu interakcie s rozhraním. s používateľom - určené na pomoc ľuďom so zdravotným postihnutím.

"Táto služba však v rukách útočníkov predstavuje vážnu hrozbu pre majiteľa zariadenia. Po povolení služby môže malware získať takmer neobmedzenú interakciu so systémovým rozhraním a aplikáciami. Môže zachytiť údaje zobrazené na obrazovke, stlačiť tlačidlá a Zatiaľ nie je známe, ako sa šíri, ale vedci spoločnosti Kaspersky predpokladajú, že si ju môžu vlastníci zariadení stiahnuť z podvodných reklám alebo z obchodov s aplikáciami tretích strán, zatiaľ čo sa snažia získať legitímnu aplikáciu. "ikona systému a na skrytie pred používateľom používa ikonu systému s názvom ConfigAPKs. Po odomknutí obrazovky sa aplikácia spustí, zhromaždí informácie o zariadení obete a odošle ich na servery útočníka," uviedla spoločnosť v tlačovej správe. prenesené, v utorok, AGERPRES.

Škodlivá aplikácia je prakticky schopná preniknúť do činnosti používateľa pomocou niekoľkých dômyselných metód, ako napríklad: použitie účtu Google alebo Facebook vlastníka zariadenia na registráciu v populárnych nákupných a zábavných aplikáciách (napríklad: AliExpress, Lazada, Zalora, Shein, Joom, Likee alebo Alibaba), v mene vlastníka zariadenia nechávať recenzie aplikácií Google Play alebo overovať práva na prístup, deaktivovať funkciu Google Play Protect, ktorá vykonáva overenie Pred stiahnutím aplikácie z Obchodu Google Play.

Môže tiež otvárať odkazy prijaté zo vzdialeného servera v neviditeľnom okne a skryť sa v ponuke aplikácie po odomknutí viacerých obrazoviek, zobrazovať reklamy pri odomknutí obrazovky zariadenia a vytvárať značky reklám z ponuky aplikácií, sťahovať a inštalovať aplikácie z trhu Apkpure [.] com, otvárať a sťahovať reklamy v službe Google Play a nahradiť nainštalované značky aplikácií propagovanými značkami stránok.

Odborníci v odbore odporúčajú používateľom vyhnúť sa aplikáciám, ktoré si vyžadujú použitie služby prístupnosti. Ak nie sú určené na použitie s touto funkciou, vždy skontrolujte povolenia aplikácií, aby zistili, čo môžu robiť nainštalované aplikácie, aby neinštalovali aplikácie z nedôveryhodné zdroje, ale tiež použiť spoľahlivé riešenie mobilného zabezpečenia (napríklad Kaspersky Internet Security pre Android), ktoré môže pomôcť identifikovať potenciálne nebezpečné alebo pochybné požiadavky stiahnutej aplikácie a vysvetliť riziká spojené s rôznymi typmi povolení bežné.