«Лаборатория Касперского» обнаружила троянца, который распространяет рекламные объявления, без ведома владельцев устанавливает на их устройства разные приложения, а также оставляет фейковые отзывы в Google Play от их имени.
Чаще всего в начале декабря 2019 года зловред, получивший наименованье Shopper, нападал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, а на третьем - Индия с 13%.
Троянец эксплуатирует службу помощи специальных возможностей Google Accessibility Service, созданную в надежде облегчить использование приложений людям с ограниченными возможностями. Сервис, например, позволяет озвучивать текст в интерфейсе приложений, чтобы люди, которые не должны читать, могли слышать их содержимое. Однако преступники используют его возможности для взаимодействия с интерфейсом системы и приложениями. Shopper может перехватывать данные, появляющиеся на экране, давить кнопки причем даже имитировать жесты пользователя.
Эксперты «Лаборатории Касперского» предполагают, что троянец может попадать на устройство из мошеннических рекламных объявлений или из сторонних магазинов приложений при попытке скачать якобы легитимную программу. Вредонос прикидывается системным ПО, например, сервисами для очистки и ускорения работы смартфона, и маскируется под приложение с названьем ConfigAPKs. Троянец собирает информацию об устройстве жертвы и отправляет её на серверы преступников, а затем получает команды.