„Kaspersky“ ekspertai aptiko kenkėjišką trojan programą, kuri terorizuoja vartotojus, platindama nepageidaujamą reklamą ir skatindama apsipirkimo programų diegimą. Taip apgaudinėjami ne tik pirkėjai, bet ir reklamuotojai. Šis virusas aplanko mobiliųjų programų parduotuves, automatiškai atsisiunčia ir paleidžia programas, o tada internete palieka netikrus atsiliepimus. Ir visa tai atliekama be vartotojo žinios.
Kadangi parduotuves jau pasiekė žiemos išpardavimai, atsargūs turėtų būti ir vartotojai, ir prekės ženklai. Rinkdamiesi parduotuves, vartotojai dažniausiai pasikliauja produktų apžvalgomis, o mažmenininkai padidina savo reklamos biudžetą. Kaip paaiškėja, nė vienas iš jų negali visiškai pasitikėti tuo, ką mato internetinėje erdvėje, nes nauja trojan programa padidina populiarių apsipirkimo programų įvertinimus ir platina daugybę reklaminių skelbimų, kurie gali erzinti nieko neįtariančius vartotojus.
Trojan virusas, pramintas „Shopper“ (liet. pirkėjas) vardu, pirmiausia atkreipė tyrėjų dėmesį, kai užsimaskavęs naudojo „Google“ pritaikymo neįgaliesiems paslaugą. Ši paslauga, kuri padeda žmonėms su negalia, leidžia vartotojams įgalinti valdymo balsu funkciją, o taip nuskaitomas programų turinys ir automatizuojama sąveiką su vartotojo sąsaja. Tačiau nusikaltėlių rankose ši funkcija gali būti labai pavojinga.
Kenkėjiška programa, gavusi leidimą naudoti šią paslaugą, įgyja beveik neribotas galimybes ir gali bendrauti su sistemos sąsaja bei kitomis programomis. Ji gali užfiksuoti duomenis, kurie yra rodomi mobiliojo telefono ekrane, paspausti mygtukus ir netgi mėgdžioti vartotojo gestus. Kol kas nežinoma, kaip ši kenkėjiška programa plinta, tačiau „Kaspersky“ tyrėjai mano, kad įrenginių savininkai gali atsisiųsti ją iš apgaulingų reklaminių skelbimų ar trečiųjų šalių mobiliųjų programų parduotuvių. Kenkėjiška programa užsimaskuoja kaip įprasta sistemos programa ir, kad galėtų lengviau pasislėpti nuo vartotojų, naudoja „ConfigAPKs“ sistemos piktogramą. Programa automatiškai paleidžiama, kai vartotojas atrakina savo telefono ekraną. Tada ji pradeda kaupti informaciją apie aukos įrenginį ir siunčia ją į užpuolikų serverius. Serveriai perduoda programos komandas, kurias ji turi įvykdyti.
Atsižvelgiant į komandas, programa gali:
- Panaudoti įrenginio savininko „Google“ ar „Facebook“ paskyrą ir užregistruoti vartotoją populiariose apsipirkimo ir pramogų programose, pavyzdžiui, „AliExpress“, „Lazada“, „Zalora“, „Shein“, „Joom“, „Likee“ ir „Alibaba“;
- Pasinaudoti įrenginio savininko vardu ir „Google Play“ parduotuvėje palikti netikrus atsiliepimus;
- Paprašyti leidimo naudoti pritaikymo neįgaliesiems funkciją. Jei leidimas nesuteikiamas, tada kenkėjiška programa atsiunčia sukčiavimo užklausą;
- Išjungti „Google Play Protect“ – funkciją, kuri patikrina iš „Google Play Store“ atsiunčiamas programėles;
- Nematomame lange atidaryti nuorodas, kurios yra gautas iš nuotolinio serverio;
- Rodyti reklaminius skelbimus, kai atrakinamas įrenginio ekranas, ir sukurti reklamuojamų skelbimų piktogramas;
- Atsisiųsti programas iš Apkpure[.]com svetainės ir jas įdiegti;
- Iš „Google Play parduotuvės parsisiųsti ir atidaryti reklamuojamas programėles;
- Pakeisti įdiegtų programėlių piktogramas į reklamuojamų puslapių piktogramas.
2019 m. spalio – lapkričio mėn. nuo Trojan-Dropper.AndroidOS.Shopper.a viruso labiausiai nukentėjo Rusijos vartotojai (28,46 proc.). Nuo jų šiek tiek atsiliko Brazilijos (18,70 proc.) ir Indijos (14,23 proc.) vartotojai.
„Nepaisant to, kad kenkėjiška programa nekelia realaus pavojaus, o tik siunčia nepageidaujamus reklaminius skelbimus ir aukos vardu skelbia netikrus atsiliepimus ar įvertinimus, bet niekas negali garantuoti, kad kenkėjiškos programos kūrėjai nepakeis savo veiksmų strategijos. Šiuo metu kenkėjiška programa daugiausia dėmesio skiria mažmeninei prekybai, tačiau jos galimybės leidžia užpuolikams skleisti melagingą informaciją per vartotojų socialinių tinklų paskyras ir kitas platformas. Pavyzdžiui, per asmenines vartotojų paskyras jie gali automatiškai platinti vaizdo įrašus ir užtvindyti internetą nepatikima informacija“, – sakė Andis Steinmanis, „Kaspersky“ vadovas Baltijos šalims.
„Kaspersky“ produktai sėkmingai aptinka ir blokuoja „Shopper“ grėsmę kaip: Trojan-Dropper.AndroidOS.Shopper.