I ricercatori Kaspersky hanno scovato una nuova applicazione Trojan capace di infastidire non poco gli utenti, creando problemi a loro e anche agli inserzionisti online: ecco come funziona e come contrastare il malware Shopper.

Cos’è Malware Shopper, cosa può fare e come bloccarlo

In base a quanto segnalato da Kaspersky, il malware Shopper si maschera da app di sistema e infastidisce gli utenti con annunci pubblicitari indesiderati (un grande “classico”), ma è anche in grado di accedere agli app store degli smartphone (come il Google Play Store), scaricando e lanciando altre applicazioni e persino lasciando false recensioni sulle stesse. L’ignaro utente potrebbe dunque pubblicare a suo nome delle recensioni ad alcune app che non aveva nemmeno scaricato.

Se siete capitati sul Google Play Store e avete notato delle strane recensioni, che a volte sembrano parlare di tutt’altro, sappiate che dietro potrebbe esserci proprio il malware in questione, Trojan-Dropper.AndroidOS.Shopper (per gli “amici”, Shopper). I cybercriminali possono dunque sfruttarlo per incrementare il punteggio di alcune applicazioni specifiche, così come la quantità di installazioni.

Più nel dettaglio, il malware Shopper è in grado di:

  • aprire link ricevuti da un server remoto attraverso una finestra invisibile;
  • nascondersi all’interno del menu delle applicazioni;
  • verificare i diritti di utilizzo dell’Accessibility Service. Se l’autorizzazione non viene concessa, può inviare email di phishing con la richiesta;
  • disabilitare Google Play Protect;
  • creare scorciatoie a siti pubblicizzati nel menu delle app;
  • scaricare applicazioni dal negozio di terze parti Apkpure.com e installarle;
  • aprire applicazioni pubblicizzate sul Google Play Store e installarle;
  • sostituire i controlli grafici delle applicazioni già installate con quelle che rimandando a pagine web pubblicizzate;
  • pubblicare false recensioni sul Play Store;
  • mostrare annunci pubblicitari a schermo sbloccato;
  • registrarsi come utenti utilizzando account Google o Facebook ad alcune app tra cui Aliexpress, Likee, Alibaba e Banggood.

Igor Golovin, Malware Analyst presso Kaspersky, ha così commentato:

Al momento i pericoli reali legati a questa app malevola sono limitati all’apparizione di annunci pubblicitari indesiderati, alla pubblicazione di recensioni false e alla comparsa di valutazioni pubblicate a nome degli utenti vittime del Trojan. Un giorno, però, i creatori di questo malware potrebbero decidere di utilizzarlo per altri scopi. Per ora questa app malevola si concentra sul mondo del retail, ma le sue funzionalità potrebbero consentire agli aggressori di diffondere informazioni false attraverso gli account sui social media degli utenti o sfruttando altre piattaforme. Ad esempio, potrebbe essere sfruttata per condividere in modo automatico dei video con i contenuti che i cybercriminali inventori di Shopper vorrebbero diffondere direttamente sui profili social degli utenti e anche inondare Internet con informazioni inaffidabili.

Per tutti i dettagli tecnici potete fare riferimento a questo indirizzo. Il maggior numero di utenti colpiti è stato registrato in Russia, con una impressionante percentuale del 28,46% di quelli interessati alle app per lo shopping; seguono Brasile (18,70%) e India (14,23%).

In base a quanto riferito da Kaspersky, le sue soluzioni di sicurezza sono in grado di rilevare e bloccare il malware segnalandolo come Trojan-Dropper.AndroidOS.Shopper. In ogni caso, per evitare guai, state attenti a quali app scaricate e cercati di limitarvi agli store affidabili come il Google Play Store.