• Votre panier est vide.

  • LOGIN

Android Trojan Shopper.a tue Play Protect And Place Avis sur les fausses applications


Certains articles de veille peuvent faire l'objet de traduction automatique.


Un nouveau cheval de Troie Android menace désormais les utilisateurs de smartphones. Le cheval de Troie Shopper.a Android tue Play Protect et permet aux attaquants de placer de fausses critiques d’applications à partir d’appareils infectés.

À propos d’Android Trojan Shopper.a

Des chercheurs de Kaspersky Labs auraient découvert un nouveau malware ciblant les utilisateurs d’Android. Identifié sous le nom de Shopper.a, ce cheval de Troie Android présente un niveau élevé de malveillance et différentes fonctionnalités. Le plus unique étant la possibilité d’améliorer les avis sur les applications.

Élaborer leurs découvertes dans un article de blog, les chercheurs ont déclaré que les cybercriminels utilisent ce Trojan-Dropper.AndroidOS.Shopper.a pour passer de fausses critiques d’applications et augmenter le nombre d’installations. Certainement, une fonctionnalité pour attirer les annonceurs en augmentant la réputation des applications.

Outre l’amélioration des notes de l’application, le logiciel malveillant est également capable d’exécuter d’autres fonctionnalités. Lorsqu’il atteint un appareil, le cheval de Troie se masque comme une application système nommée «ConfigAPKs» pour tromper l’utilisateur.

Alors qu’en arrière-plan, le cheval de Troie poursuit ses activités malveillantes. Cela comprend l’exploitation du service d’accessibilité Android pour offrir des possibilités illimitées d’abus des appareils cibles.

Comme indiqué par les chercheurs,

Le manque de droits d’installation provenant de sources tierces n’est pas un obstacle pour le cheval de Troie – il se donne les autorisations nécessaires via AccessibilityService… Avec l’autorisation de l’utiliser, le malware a des possibilités presque illimitées d’interagir avec l’interface système et les applications. Par exemple, il peut intercepter les données affichées à l’écran, cliquer sur des boutons et émuler les gestes de l’utilisateur.

Le logiciel malveillant peut tuer Google Play Protect, installer des applications, diffuser des publicités, publier de faux avis sur les applications et enregistrer les utilisateurs cibles sur diverses applications via leurs comptes Google ou Facebook.

Malware déjà dans la nature

Les chercheurs ont observé des campagnes actives de Shopper.a dans la nature. Cependant, le malware s’est principalement diffusé en Russie, en particulier entre octobre et novembre 2019. Il ciblait également des utilisateurs au Brésil et en Inde.

Android Trojan Shopper.a
Source: Kaspersky Lab

Comme toujours, les utilisateurs d’Android doivent rester vigilants lors de l’installation d’applications. Assurez-vous de passer en revue les autorisations requises par une application, vérifiez la pertinence des avis sur les fonctionnalités de l’application et ne téléchargez jamais d’applications à partir de sources tierces.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

novembre 16, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)