Doctor Web waarsku dat eienaars van mobiele toestelle wat die Android-bedryfstelsel gebruik, bedreig word deur 'n nuwe wanware - die Android.FakeApp.174 Trojan.
Die wanware laai twyfelagtige webwerwe in die Google Chrome-blaaier, waar gebruikers ingeteken is op advertensiekennisgewings. Aanvallers gebruik Web Push-tegnologie, wat webwerwe toelaat om kennisgewings aan die gebruiker te stuur met die toestemming van die gebruiker, selfs wanneer die ooreenstemmende webblaaie nie in die webblaaier oop is nie.
Die kennisgewings wat vertoon word, meng in met die Android-toestelervaring. Boonop kan sulke boodskappe verwar word met wettige boodskappe, wat lei tot die diefstal van geld of vertroulike inligting.
Die Android.FakeApp.174-trojan word versprei onder die dekmantel van nuttige programme, byvoorbeeld amptelike sagteware van bekende handelsmerke. Sulke toepassings is reeds in die Google Play-winkel opgemerk.
Wanneer dit bekendgestel word, laai die wanware 'n webwerf in die Google Chrome-blaaier, waarvan die adres in die instellings van die kwaadwillige toepassing gespesifiseer word. Vanaf hierdie webwerf, in ooreenstemming met sy parameters, word verskeie herleidings een vir een na die bladsye van verskeie geaffilieerde programme uitgevoer. Op elkeen van hulle word die gebruiker gevra om die ontvangs van kennisgewings toe te laat.
Nadat die intekening geaktiveer is, begin webwerwe die gebruiker talle kennisgewings van twyfelagtige inhoud stuur. Hulle kom selfs al is die blaaier gesluit en die Trojaan self is reeds verwyder, en word in die bedryfstelselstatuspaneel vertoon.
Boodskappe kan van enige aard wees. Dit kan vals kennisgewings wees oor die ontvangs van fondse, advertensies, ens. Wanneer op so 'n boodskap geklik word, word die gebruiker herlei na 'n webwerf met twyfelagtige inhoud. Dit is advertensies vir casino's, beroepswedders en verskeie toepassings op Google Play, aanbiedinge van afslag en koepons, vals aanlyn-opnames, fiktiewe prystrekkings, ens. Daarbenewens kan slagoffers herlei word na uitvissinghulpbronne wat geskep is om bankkaartdata te steel.
Bron: 3dnews.ru