Una app maliciosa publica reseñas falsas en nombre del usuario y afectó a compradores de Argentina



La compañía de ciberseguridad Kaspersky ha detectado una nueva aplicación maliciosa de tipo troyano que infecta a los dispositivos Android y que visita tiendas de aplicaciones y difunde reseñas falsas en el nombre del usuario sin su conocimiento.

El troyano, apodado “Shopper”, en primer lugar atosiga a los usuarios con anuncios no solicitados y activa la instalación de aplicaciones de compra online, engañando tanto a usuarios como a anunciantes, como explicado Kaspersky en un comunicado.

Este malware fue advertido originalmente por el uso de los servicios de accesibilidad de Google, diseñados para ayudar a las personas con discapacidad a través de la retransmisión de audio del contenido de las aplicaciones y de la interacción automatizada con la interfaz.

De octubre a noviembre de 2019, la mayor proporción de usuarios infectados por el troyano correspondía a Rusia, con un 28,46 por ciento del total de afectados. Casi una quinta parte (18,70 por ciento) de las infecciones se produjeron en Brasil y el 14,23 por ciento en la India.

Si bien no está entre los países donde más compradores afectó, entre un 2% y un 4% de los usuarios afectados fueron de Argentina.

Los investigadores creen que “Shopper” puede ser descargada por los propietarios de los dispositivos desde anuncios fraudulentos o tiendas de aplicaciones de terceros mientras intentan hacerse con una aplicación legítima.

Una vez infectado, el troyano se enmascara como una app del sistema y aprovecha de los permisos de la interfaz y las aplicaciones. De esta manera puede capturar datos que aparecen en pantalla, pulsar teclas e incluso imitar los gestos del usuario, datos que se envían a los servidores de los atacantes.

Dependiendo de los comandos enviados por los criminales, la aplicación puede utilizar la cuenta de Google o Facebook del propietario para registrarse en las apps de compras y entrenimiento, o dejar opiniones sobre una aplicación en Google Play en nombre del usuario.

Otros posibles usos maliciosos son desactivar Google Play Protect -una comprobación de seguridad de las apps de Google Play Store antes de descargarlas-, abrir ventanas invisibles para esconder su uso, mostrar anuncios en pantalla y descargar e instalar aplicaciones publicitarias de Google Play.

TECNOLOGÍA

Newsletter con el análisis y las novedades más importantes, todos los miércoles.





Fuente

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *