Вредоносное ПО отключает систему Google Play Protect которая защищает пользователей Android часть 2

Игорь Головин знает, на что способна угроза Trojan-Dropper.AndroidOS.Shopper.a или просто Shopper.a. После установки на устройство Android, Shopper.a может скрыться из меню приложений после того, как определенное количество экранов разблокируется, чтобы оставаться незаметным. Угроза может отключить службу Google Play Protect на устройстве, открывать вредоносные ссылки в невидимом окне, загружать и устанавливать приложения из стороннего рынка приложений, создавать ярлыки для сайтов в меню приложений и показывать рекламу на устройстве, когда экран разблокирован. Shopper.a также может регистрировать неизвестных пользователей с помощью целого каталога приложений для магазинов и социальных сайтов.

Однако, в некоторых случаях ситуация меняется. Shopper.a также может открывать приложения в Google Play, чтобы установить их без участия пользователя. Угроза также может публиковать поддельные обзоры, относящиеся к жертве, чтобы поддержать репутацию и рейтинги выбранных приложений.

Вредоносное ПО Android злоупотребляет функциональностью доступности.

Shopper.a делает все это, используя функциональность Android, предназначенную в первую очередь для помощи пользователям с проблемами зрения. Игорь Головин объясняет:
“Эксплуатация AccessibilityService часто используется банковскими троянами”.

В этом случае Shopper.a пойдет до проверки доступности AccessibilityService и, если требуемые права не были предоставлены, будет периодически инициировать фишинговую кампанию, направленную на то, чтобы пользователь получил соответствующие разрешения.

Игорь Головин добавляет:
“Пользователи AccessibilityService должны предоставлять права доступа только к приложениям, которые они устанавливают специально, чтобы помочь им взаимодействовать со своим устройством. Все другие приложения должны быть тщательно проверены перед предоставлением этого разрешения”.

Троян обходит отсутствие каких-либо разрешений для установки приложений из сторонних источников так же, как и перехватывает данные, отображаемые на экране смартфона, или нажимает кнопки без какого-либо ввода пользователя.

Источник: https://leisurecentre.ru/vredonosnoe-po-otklyuchaet-sistemu-google-play-protect-kotoraya-zashhishhaet-polzovatelej-android-chast-2/