«Программа под видом службы Google Accessibility Service пересылает сообщения с отзывами о том или ином приложении, которое на самом деле может быть мошенническим или вредоносным. Сам сервис от Google предназначен для людей с ограниченными возможностями, ввиду чего проверяется администрацией крайне редко. Программа получила название Shopper. Она может оправлять на дисплей модальные окна, перекрывающие основной контент и требующие нажать одну из кнопок. При их появлении нужно сразу же обновлять операционную систему и форматировать память устройства», - рассказали специалисты.
Троян также может маскироваться под программу ConfigAPKs. Он выбирает информацию об устройстве жертвы из реестра, после чего передает ее злоумышленникам, занимающимся рассылкой спама и рекламы.
По словам экспертов, программа может воровать данные с аккаунтов в Facebook и Google, с популярных социальных сетей. Shopper в декабре минувшего года совершил масштабную атаку на российских пользователей. Доля жертв нового трояна составила примерно 31% от среднего количества пользователей популярных приложений для гаджетов. На втором месте по количеству взломанных пользовательских аккаунтов оказалась Бразилия. Специалисты обращают внимание на характерную особенность трояна, который просит предоставить доступ Google Accessibility Service, хотя сам юзер никогда не применял данный сервис.
Чтобы уберечься от новой вирусной напасти, стоит установить надежный антивирусный продукт и отказаться от использования незнакомых приложений и игр.