Троян пишет отзывы от имени пользователя через режим ввода для инвалидов

Опубликовано at 18:55
204 0

«Лаборатория Касперского» рассказала про новый Android-троян Shopper, который использует уязвимости в AccessibilityService.

Троян эксплуатирует службу поддержки для людей с ограниченными возможностями и может перехватывать данные, появляющиеся на экране, нажимать кнопки и даже имитировать жесты пользователя. Освоившись таким образом в системе, вирус начинает распространять с устройства многочисленные рекламные объявления, инсталлировать без ведома владельца на устройство различное сомнительное ПО. Также, что особенно восхитило экспертов, троян оставляет фейковые отзывы в Google Play от имени владельца устройства.

Чаще всего в декабре 2019 года вредонос атаковал российских пользователей (31%). Предполагается, что вирус проникает на устройство через мошеннические рекламные объявления или из сторонних магазинов приложений, когда пользователь пытается скачать якобы легитимную программу (обычно это системное ПО).

Проблема с уязвимостью через возможности accessibility отягощается тем, что она принципиально неустранима: полное отключение «виртуальных кликов» и других подобных возможностей в системе будет нарушать законодательство о равных возможностях для пользователей программ (ADA, Americans with disabilities act), что в США может повлечь весьма серьезные штрафы для компании.

Читайте также на АКБ:

Новый троян-перехватчик SMS прикидывается Adobe Flash Player

Подписываемся, следим @CyberAgency

Related Post

Смартфоны на Android содержат неудаляемые приложения с уязвимостями

Опубликовано - 10.01.2020 0
Предустановленные и неубиваемые: 53 международные правозащитные организации призвали главу Alphabet (материнская компания Google) Сундара Пичаи разрешить пользователям Android полностью удалять…