Троян пишет отзывы от имени пользователя через режим ввода для инвалидов

Опубликовано at 18:55
53 0

«Лаборатория Касперского» рассказала про новый Android-троян Shopper, который использует уязвимости в AccessibilityService.

Троян эксплуатирует службу поддержки для людей с ограниченными возможностями и может перехватывать данные, появляющиеся на экране, нажимать кнопки и даже имитировать жесты пользователя. Освоившись таким образом в системе, вирус начинает распространять с устройства многочисленные рекламные объявления, инсталлировать без ведома владельца на устройство различное сомнительное ПО. Также, что особенно восхитило экспертов, троян оставляет фейковые отзывы в Google Play от имени владельца устройства.

Чаще всего в декабре 2019 года вредонос атаковал российских пользователей (31%). Предполагается, что вирус проникает на устройство через мошеннические рекламные объявления или из сторонних магазинов приложений, когда пользователь пытается скачать якобы легитимную программу (обычно это системное ПО).

Проблема с уязвимостью через возможности accessibility отягощается тем, что она принципиально неустранима: полное отключение «виртуальных кликов» и других подобных возможностей в системе будет нарушать законодательство о равных возможностях для пользователей программ (ADA, Americans with disabilities act), что в США может повлечь весьма серьезные штрафы для компании.

Читайте также на АКБ:

Новый троян-перехватчик SMS прикидывается Adobe Flash Player

Подписываемся, следим @CyberAgency

Related Post

Была проведена DDoS-атака на сайты парламентских выборов в Чехии

Опубликовано - 24.10.2017 0
Два веб-сайта Чешского статистического управления были переведены в автономный режим после проведения в выходные DDoS-атаки. Киберпреступники пытались проникнуть в базу…