La seguridad informática siempre ha estado en entredicho, es por ello que hay empresas dedicadas a protegernos de los ciber delincuentes. Una de ellas es Kaspersky, quien difundió una noticia cuyo protagonista es Shopper, un troyano que difunde reseñas falsas a través del móvil.

El troyano Shopper y sus reseñas falsas indetectables

El equipo de investigación de Kaspersky se dio por sorprendido debido a que Shopper utiliza los servicios de accesibilidad de Google y sus actividades para permanecer indetectable en cualquier dispositivo móvil.

Es muy curioso el funcionamiento de este troyano, pues, en lo que respecta, aun no se sabe cómo ingresa a cada dispositivo móvil. Se sospecha que su estrategia seria introducirse en los terminales por medio de publicidad engañosa. Otra forma de ingresar a los dispositivos es por medio de las tiendas de aplicaciones alternativas a Google Play.

El funcionamiento de Shopper, el troyano que difunde reseñas falsas es el siguiente: Una vez dentro del terminal Android, Shopper se camufla como si fuese una aplicación del sistema y captura consigo los datos que van apareciendo sobre la pantalla.

¿Qué acciones puede realizar Shopper?

Shopper puede imitar al usuario con los datos que captura, lo que le permite realizar ciertas acciones. Entre ellas están:

  • Utilizar nuestra cuenta de Google o Facebook para registrarse en las demás aplicaciones de compra que tengan popularidad. Entre ellas AliExpress, Lazada, Joom, Alibaba, Shein y muchas más.
  • Dejas respectivas opiniones o reseñas en la Google Play con el nombre del propietario del dispositivo
  • Desactivar el Google Play Protec, esta función comprueba la firma y seguridad de las aplicaciones de la Google Play antes de descargarlas
  • Mostrar publicidad al desbloquear el dispositivo y crear etiquetas de los mismas en el menú de aplicaciones
  • Descargar aplicaciones que están fuera de la Google Play e instalarlas
  • Abrir enlaces recibidos desde un servidor remoto por medio de ventanas invisibles
  • Comprobar los permisos de los servicios en accesibilidad y si no se conceden los necesarios, tratará de conseguirlos por medio de Phishing
  • Descargar aplicaciones de la Google Play cuyo único objetivo es mostrar publicidad

Estas y muchas cosas más que, sumándole el hecho de ser una molestia, pueden comprometer la seguridad de nuestra información sensible en un futuro.

Diferentes regiones afectadas por Shopper

Shopper, el troyano que difunde reseñas falsas y recopila información por el momento solo afecta a diferentes regiones. Se limita a lo siguiente: el 26,46% de los usuarios rusos han sido afectados por este problema, mientras que, el 18,70% de las infecciones fueron en Brasil y un 14,23% en la India.

¿Qué peligros supone?

Por el momento, el peligro real se ha limitado, según los investigadores, a las reseñas falsas, la recopilación de información y a diferentes valoraciones en nombre del usuario afectado. No se puede garantizar que en un futuro la aplicación no sea promovida a actuar de forma diferente.

Muy fácilmente pueden compartir videos en las páginas personales de los usuarios y así, obtener muchas más víctimas. Los creadores de Shopper, si logran una propagación masiva, pueden inundar internet de información falsa.