«Лаборатория Касперского» рассказала про новый Android-троян Shopper, который использует уязвимости в AccessibilityService.
Троян эксплуатирует службу поддержки для людей с ограниченными возможностями и может перехватывать данные, появляющиеся на экране, нажимать кнопки и даже имитировать жесты пользователя. Освоившись таким образом в системе, вирус начинает распространять с устройства многочисленные рекламные объявления, инсталлировать без ведома владельца на устройство различное сомнительное ПО. Также, что особенно восхитило экспертов, троян оставляет фейковые отзывы в Google Play от имени владельца устройства.
Чаще всего в декабре 2019 года вредонос атаковал российских пользователей (31%). Предполагается, что вирус проникает на устройство через мошеннические рекламные объявления или из сторонних магазинов приложений, когда пользователь пытается скачать якобы легитимную программу (обычно это системное ПО).
Проблема с уязвимостью через возможности accessibility отягощается тем, что она принципиально неустранима: полное отключение «виртуальных кликов» и других подобных возможностей в системе будет нарушать законодательство о равных возможностях для пользователей программ (ADA, Americans with disabilities act), что в США может повлечь весьма серьезные штрафы для компании.
Читайте также на АКБ:
Новый троян-перехватчик SMS прикидывается Adobe Flash Player
