Лента новостей

Вчера, 23:50
Парламентские выборы в Молдове пройдут 28 сентября 2025 года
0
 
Вчера, 23:34
Архиепископа Маркелла снова не выпустили в Израиль из Кишинева
7
 
Вчера, 23:24
Санду прокомментировала ситуацию с верительными грамотами посла России
0
 
15-04-2025, 11:01
ЕБРР запускает тендер для поиска инвестора для порта Джурджулешть, который на 100% принадлежит банку
1
 
15-04-2025, 10:54
Депутаты Народного собрания Гагаузии созывают экстренное заседание 15 апреля
0
 
15-04-2025, 10:51
Конституционный суд лишил Гагаузию полномочий по выдвижению прокурора
6
 
13-04-2025, 22:02
«Не отдадим Сербию»: в Белграде прошел митинг в поддержку президента Сербии Александра Вучича
0
 
13-04-2025, 21:58
Симион исключает участие Румынии в защите Молдовы от агрессии
28
 
13-04-2025, 00:30
Бывший посол Андрей Негуца был оправдан по делу о контрабанде анаболиков
5
 
12-04-2025, 22:00
Скандал в Гагаузии: полиция расследует случаи подкупа голосов
7
 
12-04-2025, 21:55
568 лет со дня восшествия Стефана Великого на престол Молдовы
0
 
12-04-2025, 21:52
В Кишиневе задержали организатора Бессмертного полка в Молдавии
1
 
10-04-2025, 11:48
В Стамбуле начались российско-американские консультации
1
 
10-04-2025, 11:43
PAS распространяет политическую рекламу под видом опросов
3
 
10-04-2025, 11:37
3,5 млн леев для ассоциации матери депутата Раду Мариана
0
 
10-04-2025, 11:36
Журналиста Валерия Реницэ вызвали в CNA: «До скорого, я надеюсь!»
0
 
9-04-2025, 23:01
3,5 млн леев для ассоциации матери депутата Раду Мариана
1
 
9-04-2025, 22:57
Реакция „Moldovagaz” на решение НАРЭ. Предлагается другой срок для разделения
1
 
9-04-2025, 22:55
Башкана Гагаузии Евгению Гуцул перевели под домашний арест
0
 
8-04-2025, 21:46
Драгалин утверждает, что Санду попросила ее уйти в отставку, обвинив в плохих результатах выборов
2
 
Все новости

Новый вирус перехватывает управление аккаунтов Google и Facebook

Новый троянец, который способен использовать аккаунты Google и Facebook для регистрации в приложениях для шопинга и развлечений, был обнаружен экспертами «Лаборатории Касперского». Об этом рассказали в пресс-службе компании в пятницу, 10 января.

«С помощью зловреда, получившего название Shopper, злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют фейковые отзывы в Google Play от их имени», – сообщили в «Лаборатории Касперского».

Троянец использует службу поддержки специальных возможностей Google Accessibility Service, которая создавалась, чтобы облегчить использование приложений людям с ограниченными возможностями. В частности, сервис позволяет озвучивать текст в интерфейсе приложений для людей, которые не могут читать. Однако злоумышленники смогли использовать его возможности для взаимодействия с интерфейсом системы и приложениями.

Вредонос притворяется системным ПО. Например, сервисами для очистки и ускорения работы смартфона. Shopper собирает информацию об устройстве жертвы и отправляет её на серверы злоумышленников, а затем получает команды. Он может перехватывать данные, появляющиеся на экране, нажимать кнопки.

«Сейчас Shopper в основном нацелен на онлайн-магазины, а его действие ограничивается распространением рекламы, созданием фейковых отзывов и подтасовыванием рейтингов, но нет гарантий, что его авторы остановятся на этом», – пояснил Игорь Головин, антивирусный эксперт «Лаборатории Касперского».

Эксперты по кибербезопасности предупреждают, что новый зловред помимо использования аккаунтов для шопинга способен выключать функцию Google Play Protect, которая проверяет на безопасность приложения из магазина Google Play до начала загрузки. Кроме того, он может открывать ссылки, полученные от удалённого сервера в невидимом окне и менять ярлыки приложений на ярлыки рекламных страниц.

О происхождении Shopper в «Лаборатории Касперского» отвечают лаконично – «обнаружили при анализе потенциально подозрительных файлов».



Похожие публикации

Войти через

1 комментарий

  1. 
    lelea1986 #27239
    Счас обвинят Лексуса и Вована! mocking_mini
    "Спасибо Деду за Победу!"
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Наверх