La compañía de ciberseguridad Kaspersky ha detectado una aplicación maliciosa de tipo ‘troyano’ que infecta a los dispositivos Android y que visita tiendas de aplicaciones y difunde reseñas falsas en el nombre del usuario sin su conocimiento.

‘Shopper’ atosiga a los usuarios con anuncios no solicitados y activa la instalación de aplicaciones de compra online, engañando tanto a usuarios como a anunciantes.

Este ‘malware’ fue advertido originalmente por el uso de los servicios de accesibilidad de Google, diseñados para ayudar a las personas con discapacidad a través de la retransmisión de audio del contenido de las aplicaciones y de la interacción automatizada con la interfaz.

Los investigadores de Kaspersky creen que ‘Shopper’ puede ser descargada por los propietarios de los dispositivos desde anuncios fraudulentos o tiendas de aplicaciones de terceros mientras intentan hacerse con una aplicación legítima.

Una vez infectado, el troyano se enmascara como una app del sistema y aprovecha los permisos de la interfaz y las aplicaciones. De esta manera puede capturar datos que aparecen en pantalla, pulsar teclas e incluso imitar los gestos del usuario, datos que se envían a los servidores de los atacantes.

Dependiendo de los comandos enviados por los criminales, la aplicación puede utilizar la cuenta de Google o de Facebook del propietario para registrarse en las apps de compras y entretenimiento, o dejar opiniones sobre una aplicación en Google Play en nombre del usuario.

Otros usos maliciosos son desactivar Google Play Protect (una comprobación de seguridad de las apps de Google Play Store antes de descargarlas), abrir ventanas invisibles para esconder su uso, mostrar anuncios en pantalla y descargar e instalar aplicaciones publicitarias de Google Play.

De octubre a noviembre de 2019, la mayor proporción de usuarios infectados por el troyano correspondía a Rusia, con un 28,46% del total de afectados. El 18,7% de las infecciones se produjeron en Brasil y el 14,23% en India.