solución de seguridad ha detectado a través de sus investigadores «Shopper» una aplicación troyano que instala sin previo aviso apps de compra online y atosiga a los clientes con anuncios no solicitados. Además, la aplicación publica opiniones engañosas con el nombre del usuario sin el consentimiento de este.
Con la llegada de las rebajas es esencial tomar precauciones a la hora de realizar compras. Por ello, los usuarios deben ser conscientes de que no todo lo que sale en Internet es seguro.
«Aunque, por el momento, el peligro real que se deriva de esta aplicación maliciosa se limita a anuncios no solicitados, falsas críticas y valoraciones emitidas en nombre de la víctima, nadie puede garantizar que los creadores de este malware no se orienten hacia otra cosa”, afirma Igor Golovin, analista de malware de Kaspersky.
Troyano “Shopper”
Una vez que “Shopper” obtiene el permiso para utilizar el servicio, el malware dispone de oportunidades casi ilimitadas para interactuar con la interfaz del sistema y las aplicaciones. De esta forma, es capaz de adquirir cualquier dato que que aparezca en la pantalla, pulsar teclas e incluso imitar los gestos del usuario.
Aunque todavía no se sabe cómo se propaga la aplicación maliciosa, los investigadores de Kaspersky creen que puede ser descargada por los propietarios de los dispositivos desde anuncios fraudulentos o tiendas de aplicaciones de terceros mientras intentan hacerse con una aplicación legítima. Dependiendo de los comandos, la aplicación puede:
- Utilizar la cuenta de Google o Facebook del propietario del dispositivo para registrarse en las aplicaciones de compras y entretenimiento más populares, incluyendo AliExpress, Lazada, Zalora, Shein, Joom, Likee y Alibaba.
- Dejar opiniones sobre la aplicación en Google Play en nombre del propietario del dispositivo.
- Comprobar los derechos de uso de los servicios de accesibilidad. Si no se concede el permiso, envía una solicitud mediante phishing.
- Desactivar Google Play Protect, una función que realiza una comprobación de seguridad de las aplicaciones de Google Play Store antes de descargarlas.
- Abrir los enlaces recibidos del servidor remoto a través de una ventana invisible y ocultarse del menú de la aplicación después de desbloquear varias pantallas.
- Mostrar anuncios al desbloquear la pantalla del dispositivo y crear etiquetas para los anuncios publicitarios en el menú de aplicaciones.
- Descargar aplicaciones del ‘mercado’ Apkpure[.]com e instalarlas.
- Abrir y descargar aplicaciones publicitarias en Google Play.
- Sustituir las etiquetas de las aplicaciones instaladas por las etiquetas de las páginas anunciadas.
Múltiples afectados por la aplicación
El foco del malware reside en las tiendas, pero no es raro que con las capacidades que posee pueda llegar a difundir información falsa a través de las redes sociales de los usuarios.
Con la llegada de las rebajas es esencial tomar precauciones a la hora de realizar compras
Entre los afectados destaca que, desde octubre a noviembre de 2019, Rusia ha sido uno de los países más afectados con un 28,46% del total, lo que supone una quinta parte de las infecciones producidas en Brasil e India.
Consejos a tener en cuenta para reducir el riesgo de malware
Con el objetivo de reducir cualquier ataque de malware Kaspersky pone a disposición de sus clientes Trojan-Dropper.AndroidOS.Shopper, capaz de detectar y bloquear el malware de Shopper.
Para ampliar la seguridad, la compañía aconseja a los usuarios seguir las siguientes recomendaciones;
- Cuidado con las aplicaciones que requieren el uso de los servicios de accesibilidad si la aplicación no está pensada para ser utilizada con esta función
- Comprobar los permisos de las aplicaciones para ver lo que las aplicaciones instaladas pueden hacer
- No instalar aplicaciones de fuentes no fiables
- Utilizar una solución de seguridad móvil fiable, como Kaspersky Internet Security para Android
