El equipo de investigación de Kaspersky ha difundido una noticia en la que habla de un nuevo troyano llamado Shopper que ha comenzado a invadir miles de teléfonos móviles en todo el mundo y que tiene unos cuantos efectos nocivos para los usuarios.
Este troyano ha llamado la atención del equipo de investigación debido al uso que hace de los servicios de accesibilidad de Google y a sus actividades de ofuscación para permanecer indetectable dentro de nuestro terminal.
Una de las incógnitas de Shopper es que el equipo de Kaspersky aún desconoce cómo se cuela en los teléfonos, aunque sospechan que lo hace a través de anuncios fraudulentos o tiendas de aplicaciones de terceros ajenas a la Play Store de Google.
Una vez se encuentra en nuestro terminal, Shopper se enmascara como una aplicación del sistema y puede capturar los datos que aparecen en pantalla, pulsar teclas e incluso imitar gestos del usuario pudiendo realizar las siguientes acciones:
- Utilizar la cuenta de Google o Facebook del propietario del dispositivo para registrarse en las aplicaciones de compras y entretenimiento más populares, incluyendo AliExpress, Lazada, Zalora, Shein, Joom, Likee y Alibaba.
- Dejar opiniones sobre la aplicación en Google Play en nombre del propietario del dispositivo.
- Comprobar los derechos de uso de los servicios de accesibilidad. Si no se concede el permiso, envía una solicitud mediante phishing.
- Desactivar Google Play Protect, una función que realiza una comprobación de seguridad de las aplicaciones de Google Play Store antes de descargarlas.
- Abrir los enlaces recibidos del servidor remoto a través de una ventana invisible y ocultarse del menú de la aplicación después de desbloquear varias pantallas.
- Mostrar anuncios al desbloquear la pantalla del dispositivo y crear etiquetas para los anuncios publicitarios en el menú de aplicaciones.
- Descargar aplicaciones del "mercado" Apkpure[.]com e instalarlas.
- Abrir y descargar aplicaciones publicitarias en Google Play.
- Sustituir las etiquetas de las aplicaciones instaladas por las etiquetas de las páginas anunciadas.
Un troyano que, por el momento, afecta a Rusia, Brasil e India
Según un estudio de Kaspersky por el momento este troyano está afectando a una gran parte de usuarios rusos, siendo un 28,46% del total afectado mientras que una quinta parte de las infecciones (18,70%) tuvieron lugar en Brasil y el 14,23% en la India.
"Aunque, por el momento, el peligro real que se deriva de esta aplicación maliciosa se limita a anuncios no solicitados, falsas críticas y valoraciones emitidas en nombre de la víctima, nadie puede garantizar que los creadores de este malware no se orienten hacia otra cosa. Por ahora, el foco de esta aplicación maliciosa está en las tiendas, pero sus capacidades permiten a los atacantes difundir información falsa a través de las cuentas de redes sociales de los usuarios y otras plataformas. Por ejemplo, podría compartir automáticamente vídeos que contengan lo que los cibercriminales que
están detrás de Shopper quieran en las páginas personales de los usuarios afectados y simplemente inundar Internet con información poco fiable", dice Igor Golovin, analista de malware de Kaspersky.
Imagen: Kaspersky
