Отмечен первый массовый случай хакерского маркетинга

Маркетологи стали использовать методы хакеров для продвижения вверенных им товаров и услуг. Иначе объяснить действия нового троянца Shopper, занимающегося размещением фейковых отзывов, довольно сложно.

О зловреде в деталях сообщает «Лаборатория Касперского»: «Троянец собирает информацию об устройстве жертвы и отправляет её на серверы злоумышленников, а затем получает команды, в результате исполнения которых возможна реализация следующих сценариев:

· Google- или Facebook-аккаунты владельца устройства могут быть использованы без его ведома для регистрации в приложениях для шопинга или развлечения;

· могут быть созданы фейковые отзывы на приложения;

· может быть выключена функция Google Play Protect, которая проверяет на безопасность приложения из магазина Google Play до начала загрузки;

· могут быть открыты ссылки, полученные от удалённого сервера в невидимом окне;

· могут выскакивать многочисленные окошки с рекламой и создаваться ярлыки для рекламных приложений в меню приложений;

· без ведома владельца из Google Play могут быть скачаны и установлены приложения;

· ярлыки установленных приложений могут быть изменены на ярлыки рекламных страниц».

По информации российских гуру кибербезопасности Shopper использует службу поддержки специальных возможностей Google Accessibility Service. Она применяется людьми с ограниченными возможностями. Эксперты особое внимание концентрируют на уникальных способностях зловреда. По их данным Shopper может перехватывать данные, появляющиеся на экране, нажимать кнопки и даже имитировать жесты пользователя.

Для борьбы с программой «Лаборатория Касперского» предлагает осуществлять следующие действия:

· внимательно проверять те программы, которые просят доступ к сервису Google Accessibility Service;

· не скачивать приложения из сторонних источников, даже если они активно рекламируются;

· использовать надёжное мобильное защитное решение, которое умеет распознавать потенциально опасные или сомнительные запросы от приложений и объяснять риски, связанные с разными типами разрешений, например Kaspersky Security Cloud.

Активизировался троянец в декабре 2019 года. Причем наибольшая доля атак пришлась на россиян. Вслед за ними в рейтинге пострадавших следуют бразильцы и индийцы.