Na quinta-feira (16), pesquisadores da Kaspersky detectaram um trojan que visita lojas de download de aplicativos e publica opiniões falsas em nome do usuário, que ficam ocultas para o proprietário do dispositivo. Apelidado de "Shopper", o malware se destaca pelo uso dos serviços de acessibilidade do Google. Estes serviços, projetados para ajudar pessoas com deficiência, transmitem o conteúdo dos aplicativos em formato de áudio e automatizam a interação com a interface do usuário. Nas mãos dos criminosos, essa função representa uma séria ameaça ao proprietário do dispositivo. A notícia está no site Canaltech.
Depois de ter permissão para usar o serviço, o malware consegue interagir com a interface e os aplicativos do sistema de forma quase ilimitada, como capturar dados na tela do dispositivo, pressionar teclas e até imitar gestos do usuário. Segundo especialistas, ele pode ser baixado a partir de anúncios fraudulentos ou lojas de aplicativos de terceiros - enquanto tentam ser aprovados como um app legítimo.
O programa é mascarado como um aplicativo do sistema e usa um ícone chamado "ConfigAPKs" para se esconder do usuário. Depois de desbloquear a tela, o aplicativo começa a coletar informações sobre o dispositivo da vítima e as envia para os servidores do invasor. Este, por sua vez, retorna com os comandos para o aplicativo ser executado.