يحذر موقع Doctor Web أصحاب الأجهزة المحمولة التي تعمل بنظام التشغيل Android برنامج خبيث جديد يهدد بالخطر - حصان طروادة Android.FakeApp.174.
تقوم البرامج الضارة بتحميل مواقع ويب مشبوهة في متصفح Google Chrome، حيث يشترك المستخدمون في إشعارات الإعلانات. يستخدم المهاجمون تقنية Web Push، التي تسمح للمواقع بإرسال إشعارات للمستخدم بموافقته، حتى عندما لا تكون صفحات الويب المقابلة مفتوحة في متصفح الويب.
الإشعارات المعروضة تعيق عملك Android-الأجهزة. علاوة على ذلك، قد يتم الخلط بين هذه الرسائل والرسائل المشروعة، مما يؤدي إلى سرقة الأموال أو المعلومات السرية.
ترويان Androidيتم توزيع تطبيق FakeApp.174 تحت ستار برامج مفيدة، مثل البرامج الرسمية من علامات تجارية معروفة. وقد تم رصد تطبيقات مماثلة في متجر جوجل بلاي.
عند إطلاق البرنامج الضار، يقوم بتحميل موقع ويب في متصفح Google Chrome، ويتم تحديد عنوانه في إعدادات التطبيق الضار. من هذا الموقع، وفقًا لمعلماته، يتم تنفيذ العديد من عمليات إعادة التوجيه واحدًا تلو الآخر إلى صفحات البرامج التابعة المختلفة. في كل واحد منهم، يُطلب من المستخدم السماح بتلقي الإشعارات.
بعد تفعيل الاشتراك، تبدأ المواقع في إرسال العديد من الإشعارات للمستخدم حول المحتوى المشكوك فيه. وهي تصل حتى لو كان المتصفح مغلقًا وتم بالفعل إزالة حصان طروادة نفسه، ويتم عرضها في لوحة حالة نظام التشغيل.
يمكن أن تكون الرسائل من أي طبيعة. يمكن أن تكون هذه إشعارات كاذبة حول استلام الأموال والإعلانات وما إلى ذلك. عند النقر على مثل هذه الرسالة، تتم إعادة توجيه المستخدم إلى موقع به محتوى مشكوك فيه. هذه هي إعلانات الكازينوهات ووكلاء المراهنات والتطبيقات المختلفة على Google Play، وعروض الخصومات والكوبونات، والاستطلاعات المزيفة عبر الإنترنت، وسحوبات الجوائز الوهمية، وما إلى ذلك. بالإضافة إلى ذلك، قد تتم إعادة توجيه الضحايا إلى موارد التصيد الاحتيالي التي تم إنشاؤها لسرقة بيانات البطاقة المصرفية.
المصدر: 3dnews.ru
