I ricercatori di Kaspersky hanno individuato una nuova applicazione di tipo Trojan che bombarda gli utenti con inserzioni indesiderate e incrementando il numero di applicazioni per lo shopping.
Questa app malevola è in grado di accedere agli app store degli smartphone, di scaricare e lanciare altre applicazioni autonomamente e persino di lasciare recensioni false per conto degli utenti. Tutto all’oscuro dei proprietari dei dispositivi.
In vista dei saldi invernali, Kaspersky suggerisce ad utenti e brand di essere molto prudenti. Gli utenti, infatti, si basano sulle recensioni per scegliere uno store online mentre i retailer celgono di destinare budget sempre più importanti ad attività di promozione. Ma non c’è sempre da fidarsi di tutto ciò che si vede su internet. Quest’applicazione, infatti, non solo incrementa le valutazioni per influire sul numero delle installazioni delle app per lo shopping online più note, ma diffonde annunci pubblicitari fastidiosi.
Il Trojan Shopper scoperto da Kaspersky
Questo Trojan, soprannominato “Shopper”, ha attirato l’attenzione dei ricercatori per uso esteso delle modalità di offuscamento e per lo sfruttamento dell’Accessibility Service di Google.
Questo servizio, progettato per aiutare le persone con disabilità, consente agli utenti di impostare un comando vocale per la lettura dei contenuti delle app e di automatizzare l’interazione con l’interfaccia utente. Si tratta di funzioni estremamente utili ma che nelle mani di cybercriminali possono rivelarsi estremamente dannose. Dopo aver ricevuto l’autorizzazione, infatti, il malware può arrivare ad interagire con’ l’interfaccia del sistema e con le applicazioni in modo quasi illimitato. L’app finge di essere un’applicazione di sistema e utilizza un’icona chiamata ConfigAPKs per non farsi notare dall’utente. Dopo lo sblocco della schermata, l’app si avvia, raccoglie informazioni e le invia direttamente ai server degli atttaccanti.
Igor Golovin, Malware Analyst di Kaspersky, ha commentato: “al momento i pericoli reali legati a questa app malevola sono limitati all’apparizione di annunci pubblicitari indesiderati, alla pubblicazione di recensioni false e alla comparsa di valutazioni pubblicate a nome degli utenti vittime del Trojan. Un giorno, però, i creatori di questo malware potrebbero decidere di utilizzarlo per altri scopi. Per ora questa app malevola si concentra sul mondo del retail, ma le sue funzionalità potrebbero consentire agli aggressori di diffondere informazioni false attraverso gli account sui social media degli utenti o sfruttando altre piattaforme. Ad esempio, potrebbe essere sfruttata per
condividere in modo automatico dei video con i contenuti che i cybercriminali inventori di Shopper vorrebbero diffondere direttamente sui profili social degli utenti e anche inondare Internet con informazioni inaffidabili”
Come difendersi?
Per ridurre i possibili rischi legati a malware come Shopper, Kaspersky consiglia agli utenti di:
- Prestare attenzione alle applicazioni che richiedono l’utilizzo dell’Accessibility Service, nel caso in cui si tratti di app non destinate ad un uso con questo tipo di funzioni
- Controllare sempre i permessi legati alle applicazioni, per avere piena visibilità di ciò che una app installata può fare o meno
- Non procedere mai con l’installazione di app provenienti da fonti non attendibili, anche se pubblicizzate in modo massiccio, e bloccare, dalle impostazioni del proprio smartphone, l’installazione di programmi provenienti da fonti sconosciute
- Utilizzare soluzioni di sicurezza mobile affidabili, come Kaspersky Internet Security for Android, che aiuta a identificare le richieste potenzialmente pericolose o discutibili effettuate da un’applicazione scaricata e che spiega all’utente i possibili rischi associati ai diversi tipi di autorizzazioni