Специалисты «Лаборатории Касперского» выявили трояна, занимающегося распространением рекламы, скачиванием приложений без согласия пользователя и создающий вымышленные отзывы о них.
Зловред использует службу Google Accessibility Service, помогающую пользователям с ограниченными возможностями. Кибермошенники пользуются возможностями сервиса для налаживания контакта с интерфейсом системы и приложениями. Вирус способен кликать по кнопкам, перехватывать данные с экрана и дублировать жесты юзера.
По мнению экспертов, троянец может проникать на устройство из рекламы либо сторонних магазинов приложений в процессе скачивания псевдолегальных программ. Зловред маскируется под сервис, оптимизирующий работу гаджета, и выдает себя за приложение под наименованием ConfigAPKs. Вирусное ПО собирает данные об устройстве, направляет информацию на серверы мошенников и выполняет их команды.
В итоге на зараженном смартфоне с аккаунтов пользователя в соцсетях могут происходить несанкционированные регистрации в приложениях для развлечений или шопинга, а также генерироваться фейковые отзывы на программы. Кроме того, троян способен блокировать сервис Google Play Protect, диагностирующий безопасность приложений перед скачиванием.