ALLERTA PERICOLI INFORMATICI

App malevola Shopper può scaricare e lanciare altre applicazioni e realizzare recensioni false per conto dei consumatori

App malevola Shopper può scaricare e lanciare altre applicazioni e realizzare recensioni false per conto dei consumatori
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

I ricercatori di Kaspersky hanno individuato un’applicazione di tipo Trojan che infastidisce gli utenti con inserzioni pubblicitarie indesiderate e che incrementa il numero di installazioni di app per lo shopping online, ingannando allo stesso tempo utenti e inserzionisti. Questa app malevola è in grado di accedere agli app store degli smartphone, di scaricare e lanciare altre applicazioni, di lasciare recensioni false per conto degli utenti, operando senza farsi notare dai proprietari dei dispositivi attaccati.

I saldi invernali sono ormai iniziati e in questo momento utenti e brand devono essere molto prudenti. Quando si tratta di scegliere un negozio online al quale affidarsi, infatti, i consumatori in generale si basano sulle recensioni disponibili, mentre i retailer scelgono di destinare budget sempre più importanti ad attività di promozione e pubblicità. Secondo i ricercatori di Kaspersky, consumatori e retailer non possono fidarsi del tutto di ciò che vedono online: è stata infatti scoperta una nuova applicazione malevola in grado non solo di incrementare le valutazioni e di influire sul numero delle installazioni delle app per lo shopping online più note, ma anche di diffondere annunci pubblicitari che possono infastidire gli utenti.

Questo Trojan, soprannominato “Shopper”, ha attirato per la prima volta l’attenzione dei ricercatori per un uso esteso delle modalità di offuscamento e per lo sfruttamento dell’Accessibility Service di Google. Questo servizio, progettato per aiutare le persone con disabilità, consente agli utenti di impostare un comando vocale per la lettura dei contenuti delle app e di automatizzare l’interazione con l’interfaccia utente. Funzioni utili che, nelle mani di potenziali cybercriminali, possono trasformarsi in una seria minaccia per i proprietari dei dispositivi.

App malevola Shopper può scaricare e lanciare altre applicazioni e realizzare recensioni false per conto dei consumatori

App malevola Shopper può scaricare e lanciare altre applicazioni e realizzare recensioni false per conto dei consumatori

Dopo aver ricevuto l’autorizzazione all’utilizzo del servizio, il malware può arrivare ad interagire con l’interfaccia del sistema e con le applicazioni in modo quasi illimitato: può acquisire i dati che compaiono sullo schermo, può premere tasti e comandi, perfino simulare i gesti dell’utente stesso. Le modalità di diffusione di questa app malevola non sono ancora note, ma i ricercatori di Kaspersky ipotizzano che possa essere scaricata dai proprietari dei dispositivi a partire da annunci fraudolenti o da app store di terze parti mentre si cerca di fare il download di applicazioni legittime. La app finge di essere un’applicazione di sistema e utilizza un’icona chiamata ConfigAPKs per non farsi notare dall’utilizzatore del dispositivo. Dopo lo sblocco della schermata, l’app si avvia, raccoglie informazioni dal dispositivo della vittima e le invia direttamente ai server degli atttaccanti. A quel punto il server rimanda i comandi che l’app stessa deve eseguire. A seconda dei comandi ricevuti, l’app è in grado di:

•Utilizzare l’account Google o Facebook del proprietario del dispositivo per procedere con la registrazione ad applicazioni per lo shopping online e l’intrattenimento più popolari, come AliExpress, Lazada, Zalora, Shein, Joom, Likee e Alibaba;

•Lasciare false recensioni delle app di Google Play per conto del proprietario del dispositivo;

•Verificare i diritti di utilizzo dell’Accessibility Service. Se l’autorizzazione non viene concessa, può procedere con l’invio di una email di phishing con la richiesta;

•Disattivare Google Play Protect, la suite di servizi di sicurezza che esegue controlli sulle applicazioni prima che vengano scaricate dallo store Google Play;

•Procedere con l’apertura di pagine web a partire da link ricevuti dal server remoto in finestre di navigazione non visibili e nascondersi dal menu delle app dopo lo sblocco di diverse schermate;

•Mostrare inserzioni pubblicitarie quando si sblocca lo schermo del dispositivo e creare dei controlli grafici (label o widget) per gli annunci pubblicizzati direttamente nel menu delle applicazioni;

•Scaricare le applicazioni dal sito Apkpure[.]com e installarle;

•Aprire e scaricare le applicazioni pubblicizzate su Google Play;

•Sostituire i controlli grafici delle applicazioni già installate con quelle che rimandando a pagine web pubblicizzate.

Tra ottobre e novembre 2019, il maggior numero di utenti colpiti dal Trojan-Dropper.AndroidOS.Shopper è stato registrato in Russia, con una percentuale impressionante, pari al 28,46% di tutti gli utenti interessati alle app per fanatici dello shopping situati nel paese. Quasi un quinto (18,70%) delle infezioni si è verificato in Brasile e il 14,23% in India.

“Al momento i pericoli reali legati a questa app malevola sono limitati all’apparizione di annunci pubblicitari indesiderati, alla pubblicazione di recensioni false e alla comparsa di valutazioni pubblicate a nome degli utenti vittime del Trojan. Un giorno, però, i creatori di questo malware potrebbero decidere di utilizzarlo per altri scopi. Per ora questa app malevola si concentra sul mondo del retail, ma le sue funzionalità potrebbero consentire agli aggressori di diffondere informazioni false attraverso gli account sui social media degli utenti o sfruttando altre piattaforme. Ad esempio, potrebbe essere sfruttata per condividere in modo automatico dei video con i contenuti che i cybercriminali inventori di Shopper vorrebbero diffondere direttamente sui profili social degli utenti e anche inondare Internet con informazioni inaffidabili”, ha commentato Igor Golovin, Malware Analyst di Kaspersky.

Le soluzioni Kaspersky sono in grado di rilevare e bloccare con successo il malware Shopper segnalandolo come Trojan-Dropper.AndroidOS.Shopper.

Maggiori informazioni sul malware Shopper sono disponibili online, in un blogpost dedicato su Securelist.com.

Per ridurre i possibili rischi legati a malware come Shopper, Kaspersky consiglia agli utenti di:

-Prestare attenzione alle applicazioni che richiedono l’utilizzo dell’Accessibility Service, nel caso in cui si tratti di app non destinate ad un uso con questo tipo di funzioni.

-Controllare sempre i permessi legati alle applicazioni, per avere piena visibilità di ciò che una app installata può fare o meno.

-Non procedere mai con l’installazione di app provenienti da fonti non attendibili, anche se pubblicizzate in modo massiccio, e bloccare, dalle impostazioni del proprio smartphone, l’installazione di programmi provenienti da fonti sconosciute.

-Utilizzare soluzioni di sicurezza mobile affidabili e solide, come Kaspersky Internet Security for Android, che aiuta a identificare le richieste potenzialmente pericolose o discutibili effettuate da un’applicazione scaricata e che spiega all’utente i possibili rischi associati ai diversi tipi di autorizzazioni.

Informazioni su Kaspersky

Kaspersky è un’azienda di sicurezza informatica che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it

Contatto di redazione:

kaspersky@noesis.net

https://www.adnkronos.com/immediapress/economia-e-finanza/2020/01/09/secondo-kaspersky-app-malevola-shopper-diffonde-recensioni-false-sfruttando-servizi-accessibilita-app_DglsABDTQXHkEjzApZ9WTL.html

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: