Лента новостей

Сегодня, 00:54
Чебан обратился к спортивным федерациям в связи со скандалом по поводу чемпионата по кикбоксингу
11
 
Вчера, 23:05
В аэропорту Кишинева задержали представителей оппозиции, вернувшихся с ПМЭФ
2
 
Вчера, 22:55
Глава МИД Ирана прибыл в Москву
0
 
Вчера, 22:33
День суверенитета отметили шествием властей и митингом оппозиции
1
 
Вчера, 10:57
Михаил Полянский: Произошло нападение на офис партии Гражданский конгресс
5
 
Вчера, 10:55
На рассвете 22 июня немецко-румынские войска перешли советскую границу
3
 
Вчера, 10:51
Пакистан выдвинул Дональда Трампа на Нобелевскую премию мира
1
 
Вчера, 10:33
Заседание Совета управляющих МАГАТЭ в связи с ситуацией в Иране пройдет 23 июня
0
 
Вчера, 10:26
США атаковали ядерные объекты Ирана. Трамп выступил с обращением к нации
8
 
19-06-2025, 22:18
Израильско-Иранский конфликт.
0
 
19-06-2025, 22:08
Министерство образования запрещает школьникам проводить выпускной бал в GagauziyaLand
0
 
19-06-2025, 22:03
Бывший глава SIS Виталий Пырлог задержан в Дубае
0
 
19-06-2025, 21:48
Турция подтвердила исторический визит премьера Армении
0
 
19-06-2025, 21:44
Драгалин: Буду обращаться в суды и в ЕСПЧ, если мне запретят занимать госдолжности
0
 
19-06-2025, 21:24
Конфликт вокруг отмены санитарного налога в Кишиневе
0
 
17-06-2025, 21:56
В деле Филата поставлена точка
0
 
17-06-2025, 21:48
ПСРМ провела акцию протеста против действий полиции на воскресных митингах
0
 
17-06-2025, 21:35
Вадим Красносельский обсудил с представителями Правительства и Верховного Совета ситуацию в экономике
0
 
17-06-2025, 21:31
Новый состав Совета директоров «Молдовагаз». Вадим Чебан — и.о. председателя
0
 
17-06-2025, 21:22
Архиепископ Бельцкий Маркелл получил статус правозащитника ООН
0
 
Все новости

Новый вирус перехватывает управление аккаунтов Google и Facebook

Новый троянец, который способен использовать аккаунты Google и Facebook для регистрации в приложениях для шопинга и развлечений, был обнаружен экспертами «Лаборатории Касперского». Об этом рассказали в пресс-службе компании в пятницу, 10 января.

«С помощью зловреда, получившего название Shopper, злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют фейковые отзывы в Google Play от их имени», – сообщили в «Лаборатории Касперского».

Троянец использует службу поддержки специальных возможностей Google Accessibility Service, которая создавалась, чтобы облегчить использование приложений людям с ограниченными возможностями. В частности, сервис позволяет озвучивать текст в интерфейсе приложений для людей, которые не могут читать. Однако злоумышленники смогли использовать его возможности для взаимодействия с интерфейсом системы и приложениями.

Вредонос притворяется системным ПО. Например, сервисами для очистки и ускорения работы смартфона. Shopper собирает информацию об устройстве жертвы и отправляет её на серверы злоумышленников, а затем получает команды. Он может перехватывать данные, появляющиеся на экране, нажимать кнопки.

«Сейчас Shopper в основном нацелен на онлайн-магазины, а его действие ограничивается распространением рекламы, созданием фейковых отзывов и подтасовыванием рейтингов, но нет гарантий, что его авторы остановятся на этом», – пояснил Игорь Головин, антивирусный эксперт «Лаборатории Касперского».

Эксперты по кибербезопасности предупреждают, что новый зловред помимо использования аккаунтов для шопинга способен выключать функцию Google Play Protect, которая проверяет на безопасность приложения из магазина Google Play до начала загрузки. Кроме того, он может открывать ссылки, полученные от удалённого сервера в невидимом окне и менять ярлыки приложений на ярлыки рекламных страниц.

О происхождении Shopper в «Лаборатории Касперского» отвечают лаконично – «обнаружили при анализе потенциально подозрительных файлов».



Похожие публикации

Войти через

1 комментарий

  1. 
    lelea1986 #27239
    Счас обвинят Лексуса и Вована! mocking_mini
    "Спасибо Деду за Победу!"
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Наверх