Kaspersky: L’app malevola Shopper diffonde recensioni false sfruttando i servizi di accessibilità in-app

I ricercatori di Kaspersky hanno individuato un’applicazione di tipo Trojan che infastidisce gli utenti con inserzioni pubblicitarie indesiderate e che incrementa il numero di installazioni di app per lo shopping online, ingannando allo stesso tempo utenti e inserzionisti. Questa app malevola è in grado di accedere agli app store degli smartphone, di scaricare e lanciare altre applicazioni, di lasciare recensioni false per conto degli utenti, operando senza farsi notare dai proprietari dei dispositivi attaccati.

Il Trojan, soprannominato “Shopper”, ha attirato per la prima volta l’attenzione dei ricercatori per un uso esteso delle modalità di offuscamento e per lo sfruttamento dell’Accessibility Service di Google. Il servizio, progettato per aiutare le persone con disabilità, consente agli utenti di impostare un comando vocale per la lettura dei contenuti delle app e di automatizzare l’interazione con l’interfaccia utente. Funzioni utili che, nelle mani di potenziali cybercriminali, possono trasformarsi in una seria minaccia per i proprietari dei dispositivi.

Per ridurre i possibili rischi legati a malware come Shopper, Kaspersky consiglia agli utenti di:

• Prestare attenzione alle applicazioni che richiedono l’utilizzo dell’Accessibility Service, nel caso in cui si tratti di app non destinate ad un uso con questo tipo di funzioni.

• Controllare sempre i permessi legati alle applicazioni, per avere piena visibilità di ciò che una app installata può fare o meno.

• Non procedere mai con l’installazione di app provenienti da fonti non attendibili, anche se pubblicizzate in modo massiccio, e bloccare, dalle impostazioni del proprio smartphone, l’installazione di programmi provenienti da fonti sconosciute.

• Utilizzare soluzioni di sicurezza mobile affidabili e solide, come Kaspersky Internet Security for Android, che aiuta a identificare le richieste potenzialmente pericolose o discutibili effettuate da