Лента новостей

Вчера, 22:41
Приговор Евгении Гуцул озвучат 5 августа. Прокуроры просят 9 лет тюрьмы
2
 
Вчера, 00:46
В Азербайджане задержали семь сотрудников «Sputnik Азербайджан»
0
 
Вчера, 00:19
Фермеры угрожают массовыми протестами в случае ликвидации ADMA
1
 
Вчера, 00:17
Иран прекращает сотрудничество с ядерным агентством ООН
3
 
2-07-2025, 23:34
Игорь Додон: Левые силы должны объединиться перед выборами, иначе голоса уйдут к PAS
0
 
2-07-2025, 23:31
Саммит "Молдова-ЕС": в Кишиневе 4 июля перекроют ряд улиц и ограничат доступ в общественные места
2
 
2-07-2025, 23:28
Перевозчики после встречи с министром инфраструктуры: "Протесты состоятся"
0
 
2-07-2025, 23:24
521 год со дня смерти Штефана Великого.
0
 
2-07-2025, 23:15
Почему СИБ заинтересовался АО Topaz?
0
 
2-07-2025, 23:08
США приостановили поставки в Украину ракет для Patriot и других критически важных боеприпасов
0
 
1-07-2025, 23:59
По состоянию на 1 июля в Госрегистре избирателей зарегистрировано 3 297 596 человек.
1
 
1-07-2025, 23:52
Президент компании «Шериф» перечислил 35 млн рублей Тирасполю
1
 
1-07-2025, 23:43
Крупнейший банк Молдовы начал работать в Румынии через эстонскую компанию
0
 
1-07-2025, 23:39
Украина будет покупать газ по 8 леев и продавать населению по 3 лея
0
 
1-07-2025, 23:35
Прибыль фабрики Ionel уменьшилась на 60%
0
 
1-07-2025, 23:28
В университетах Молдовы выросли цены на обучение
0
 
1-07-2025, 20:04
Times of Israel: Дамаск может отказаться от Голанских высот в обмен на признание нового сирийского руководства по главе с Ахмедом аш-Шараа.
0
 
1-07-2025, 00:43
Российские военные полностью освободили территорию ЛНР
0
 
1-07-2025, 00:30
В Румынии уже объявлены новые тарифы на электроэнергию
0
 
1-07-2025, 00:12
Решение НАРЭ: Румынская компания OPEM возьмет на себя управление рынком электроэнергии Молдовы
0
 
Все новости

Новый вирус перехватывает управление аккаунтов Google и Facebook

Новый троянец, который способен использовать аккаунты Google и Facebook для регистрации в приложениях для шопинга и развлечений, был обнаружен экспертами «Лаборатории Касперского». Об этом рассказали в пресс-службе компании в пятницу, 10 января.

«С помощью зловреда, получившего название Shopper, злоумышленники распространяют многочисленные рекламные объявления и без ведома владельцев устанавливают на их устройства различные приложения, а также оставляют фейковые отзывы в Google Play от их имени», – сообщили в «Лаборатории Касперского».

Троянец использует службу поддержки специальных возможностей Google Accessibility Service, которая создавалась, чтобы облегчить использование приложений людям с ограниченными возможностями. В частности, сервис позволяет озвучивать текст в интерфейсе приложений для людей, которые не могут читать. Однако злоумышленники смогли использовать его возможности для взаимодействия с интерфейсом системы и приложениями.

Вредонос притворяется системным ПО. Например, сервисами для очистки и ускорения работы смартфона. Shopper собирает информацию об устройстве жертвы и отправляет её на серверы злоумышленников, а затем получает команды. Он может перехватывать данные, появляющиеся на экране, нажимать кнопки.

«Сейчас Shopper в основном нацелен на онлайн-магазины, а его действие ограничивается распространением рекламы, созданием фейковых отзывов и подтасовыванием рейтингов, но нет гарантий, что его авторы остановятся на этом», – пояснил Игорь Головин, антивирусный эксперт «Лаборатории Касперского».

Эксперты по кибербезопасности предупреждают, что новый зловред помимо использования аккаунтов для шопинга способен выключать функцию Google Play Protect, которая проверяет на безопасность приложения из магазина Google Play до начала загрузки. Кроме того, он может открывать ссылки, полученные от удалённого сервера в невидимом окне и менять ярлыки приложений на ярлыки рекламных страниц.

О происхождении Shopper в «Лаборатории Касперского» отвечают лаконично – «обнаружили при анализе потенциально подозрительных файлов».



Похожие публикации

Войти через

1 комментарий

  1. 
    lelea1986 #27239
    Счас обвинят Лексуса и Вована! mocking_mini
    "Спасибо Деду за Победу!"
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Наверх