Hơn 14% người Ấn Độ bị ảnh hưởng bởi phần mềm độc hại ‘Người mua hàng’: Nghiên cứu – Tin tức mới nhất



Một ứng dụng Trojan mới đang tăng xếp hạng và cài đặt ứng dụng mua sắm phổ biến và lan truyền quảng cáo gây khó chịu cho người dùng và hơn 14% người Ấn Độ đã bị ảnh hưởng bởi điều này phần mềm độc hại được mệnh danh là ‘Người mua sắm’, các nhà nghiên cứu từ thương hiệu an ninh mạng và chống vi-rút toàn cầu, Kaspersky đã nói.

Tỷ lệ cao nhất của người dùng bị nhiễm bởi ‘Trojan-Droppper. AndroidOS.Shopper.a ‘từ tháng 10 đến tháng 11 năm 2019 đã có mặt ở Nga, với 28,46% đáng kinh ngạc của tất cả người dùng bị ảnh hưởng bởi ứng dụng shopaholic ở nước này. Gần một phần năm (18,70 phần trăm) các ca nhiễm bệnh là ở Brazil và 14,23 phần trăm ở Ấn Độ.

‘Mặc dù hiện tại, mối nguy hiểm thực sự xuất phát từ ứng dụng độc hại này chỉ giới hạn ở quảng cáo không được yêu cầu, đánh giá giả và xếp hạng được đưa ra dưới tên của nạn nhân, không ai có thể đảm bảo rằng những người tạo ra phần mềm độc hại này sẽ không thay đổi tải trọng của họ cho một cái gì đó khác, ‘Igor Golovin, Nhà phân tích phần mềm độc hại tại Kaspersky, nói trong một tuyên bố.

Hiện tại, trọng tâm của ứng dụng độc hại này là bán lẻ, nhưng khả năng của nó cho phép kẻ tấn công truyền bá thông tin giả mạo thông qua tài khoản truyền thông xã hội của người dùng và các nền tảng khác.

Trojan, được đặt tên là ‘Người mua hàng’, trước tiên đã thu hút sự chú ý của các nhà nghiên cứu sau khi sử dụng rộng rãi và sử dụng Dịch vụ Trợ năng của Google.

Dịch vụ cho phép người dùng đặt giọng nói để đọc nội dung ứng dụng và tự động tương tác với giao diện người dùng – được thiết kế để giúp người khuyết tật. Tuy nhiên, trong tay những kẻ tấn công, tính năng này là mối đe dọa nghiêm trọng đối với chủ sở hữu thiết bị.

‘Phần mềm độc hại có thể tự động chia sẻ video chứa bất cứ điều gì các nhà khai thác đằng sau Shopper muốn trên trang cá nhân của tài khoản người dùng và chỉ cần tràn ngập internet với thông tin không đáng tin cậy’, GOlovin nói thêm.

Theo các nhà nghiên cứu, một khi Trojan có quyền sử dụng dịch vụ, nó có thể đạt được các cơ hội gần như không giới hạn để tương tác với giao diện và ứng dụng hệ thống. Nó có thể chụp dữ liệu đặc trưng trên màn hình, nhấn nút và thậm chí giả lập cử chỉ của người dùng.

Vẫn chưa biết ứng dụng độc hại đang lan truyền như thế nào, tuy nhiên, các nhà nghiên cứu tại Kaspersky cho rằng ứng dụng này có thể được chủ sở hữu thiết bị tải xuống từ quảng cáo gian lận hoặc cửa hàng ứng dụng của bên thứ ba trong khi cố gắng có được một ứng dụng hợp pháp.

Đáng ngạc nhiên, ứng dụng tự thể hiện dưới dạng một ứng dụng hệ thống và sử dụng biểu tượng hệ thống có tên ‘ConfigAPKs’ để ẩn chính nó khỏi người dùng.

Sau khi mở khóa màn hình, ứng dụng sẽ khởi chạy, thu thập thông tin về thiết bị của nạn nhân và gửi nó đến các máy chủ của kẻ tấn công. Máy chủ trả về các lệnh để ứng dụng thực thi.

 Đáng chú ý, tùy thuộc vào các lệnh, ứng dụng có thể sử dụng tài khoản Google hoặc Facebook của chủ sở hữu thiết bị để đăng ký mua sắm và giải trí phổ biến như AliExpress, Lazada, Zalora, Shein, Joom, Likee và Alibaba, thay mặt cho các đánh giá ứng dụng trong Google Play chủ sở hữu thiết bị, kiểm tra quyền sử dụng Dịch vụ trợ năng và nếu không được phép, nó sẽ gửi lừa đảo yêu cầu cho họ.

 Ứng dụng cũng có thể tắt Google Play Protect – một tính năng chạy kiểm tra an toàn trên các ứng dụng từ Cửa hàng Google Play trước khi chúng được tải xuống và mở các liên kết nhận được từ máy chủ từ xa trong một cửa sổ vô hình và ẩn nó khỏi menu ứng dụng sau một số màn hình được bỏ chặn.
  .



Nguồn GadgetsNow

Chúng tôi rất vui khi biết đánh giá của bạn

Leave a reply

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Gia Tot
Logo
Enable registration in settings - general