주의: 악성 안드로이드 애플리케이션이 사용자를 속여 구매를 유도합니다.

Ο연구원들 카스퍼 스키 애플리케이션 감지 트로이의 원치 않는 광고로 사용자를 위협하고 온라인 쇼핑용 애플리케이션 설치를 용이하게 하여 사용자와 광고주를 모두 속입니다. 이 악성 애플리케이션은 스마트폰 앱 스토어를 "방문"하고, 애플리케이션을 "다운로드" 및 실행하고, 사용자 측에서 기기 소유자 모르게 잘못된 리뷰를 남깁니다.

겨울 할인이 다가오면서 소비자와 브랜드 모두 조심해야 합니다. 매장을 선택할 때 사용자는 리뷰에 크게 의존하는 반면 소매업체는 프로모션 및 광고 예산을 늘립니다. 새로운 트로이 목마 응용 프로그램이 인기 있는 온라인 쇼핑 응용 프로그램의 평가와 설치를 향상시키고 사용자를 짜증나게 할 수 있는 수많은 광고를 퍼뜨리기 때문에 아무도 인터넷에서 보는 것을 완전히 신뢰할 수 없습니다.

그것 트로이의, 제목 "물건 사는 사람", 접근성 서비스를 광범위하게 사용하여 연구원의 관심을 끌었습니다. 구글. 이 서비스를 통해 사용자는 음성을 설정하여 애플리케이션의 내용을 읽고 장애인을 돕기 위해 설계된 사용자 인터페이스와의 상호 작용을 자동화할 수 있습니다. 그러나 공격자의 손에 이 작업은 장치 소유자에게 심각한 위협이 됩니다.

서비스 사용이 허가되면 맬웨어는 시스템 인터페이스 및 응용 프로그램과 상호 작용할 수 있는 거의 무제한의 기회를 가질 수 있습니다. 화면에 표시된 데이터를 기록하고 버튼을 누르고 사용자의 움직임을 시뮬레이션할 수도 있습니다. 악성 애플리케이션이 어떻게 확산되는지는 아직 알려지지 않았지만 연구원들은 카스퍼 스키 그들은 합법적인 앱을 다운로드하려고 시도하는 동안 사기성 광고 또는 타사 앱 스토어에서 기기 소유자가 다운로드할 수 있다고 가정합니다.

응용 프로그램은 시스템 응용 프로그램으로 위장하고 "콘팍스"사용자에게 숨겨집니다. 화면 잠금이 해제된 후 애플리케이션이 실행되어 피해자의 기기에 대한 정보를 수집하여 공격자의 서버로 보냅니다. 서버는 애플리케이션에서 실행할 명령을 반환합니다. 명령에 따라 애플리케이션은 다음을 수행할 수 있습니다.

• 기기 소유자의 Google 또는 Facebook 계정을 사용하여 AliExpress, Lazada, Zalora, Shein, JOOM, Likee 및 Alibaba를 비롯한 인기 있는 쇼핑 및 엔터테인먼트 애플리케이션에 가입하십시오.
• 앱 리뷰 남기기 구글 플레이 기기 소유자를 대신하여
• 사용 권한을 제어하기 위해 접근성 서비스. 권한이 부여되지 않으면 해당 사용자에게 피싱 요청을 보냅니다.
• 에게 끄다 그 구글 플레이 보호, Google Play 스토어에서 애플리케이션을 다운로드하기 전에 보안 검사를 수행하는 기능입니다.
• 원격 서버에서 수신한 링크를 보이지 않는 창으로 열고 일련의 화면 차단을 해제한 후 애플리케이션 메뉴에서 숨깁니다.
• 기기 화면을 잠금 해제할 때 광고를 표시하고 앱 메뉴에서 광고에 태그를 지정합니다.
• Google Play에서 광고를 열고 다운로드합니다.
• 설치된 애플리케이션의 태그를 광고된 페이지의 태그로 교체합니다.

에 의해 명시된 바와 같이 이고르 골로빈, Kaspersky 맬웨어 분석기.