Российских пользователей смартфонов с операционной системой Android атаковал новый троян. Об обнаруженном вредоносном ПО под названием Shopper рассказала «Лаборатория Касперского».
Злоумышленники распространяют с помощью этого трояна многочисленные рекламные объявления, устанавливают без ведома пользователей на устройства приложения, а также публикуют фальшивые отзывы в Google Play от их имени.
Чаще всего в декабре 2019 года троян атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, а на третьем — Индия с 13%.
ПО использует службу поддержки специальных возможностей Google Accessibility Service. Данная служба предназначена для людей с ограниченными возможностями. Однако троян с её помощью перехватывает данные на экране, нажимает кнопки и даже имитирует жесты пользователя.
Shopper может попасть на устройство из мошеннических рекламных объявлений или сторонних магазинов приложений. Он притворяется системным ПО, в том числе, сервисами для очистки и ускорения работы смартфона, и маскируется под приложение с названием ConfigAPKs.