يحذر موقع Doctor Web من أن مالكي الأجهزة المحمولة التي تعمل بنظام التشغيل Android مهددون ببرامج ضارة جديدة - وهي Android.FakeApp.174 Trojan.
تقوم البرامج الضارة بتحميل مواقع ويب مشبوهة في متصفح Google Chrome، حيث يشترك المستخدمون في إشعارات الإعلانات. يستخدم المهاجمون تقنية Web Push، التي تسمح للمواقع بإرسال إشعارات للمستخدم بموافقته، حتى عندما لا تكون صفحات الويب المقابلة مفتوحة في متصفح الويب.
تتداخل الإشعارات المعروضة مع تجربة جهاز Android. علاوة على ذلك، قد يتم الخلط بين هذه الرسائل ورسائل مشروعة، مما يؤدي إلى سرقة الأموال أو المعلومات السرية.
يتم توزيع حصان طروادة Android.FakeApp.174 تحت ستار البرامج المفيدة، على سبيل المثال، البرامج الرسمية من العلامات التجارية المعروفة. وقد تم بالفعل رصد مثل هذه التطبيقات في متجر Google Play.
عند إطلاق البرنامج الضار، يقوم بتحميل موقع ويب في متصفح Google Chrome، ويتم تحديد عنوانه في إعدادات التطبيق الضار. من هذا الموقع، وفقًا لمعلماته، يتم تنفيذ العديد من عمليات إعادة التوجيه واحدًا تلو الآخر إلى صفحات البرامج التابعة المختلفة. في كل واحد منهم، يُطلب من المستخدم السماح بتلقي الإشعارات.
بعد تفعيل الاشتراك، تبدأ المواقع في إرسال العديد من الإشعارات للمستخدم حول المحتوى المشكوك فيه. وهي تصل حتى لو كان المتصفح مغلقًا وتم بالفعل إزالة حصان طروادة نفسه، ويتم عرضها في لوحة حالة نظام التشغيل.
يمكن أن تكون الرسائل من أي طبيعة. يمكن أن تكون هذه إشعارات كاذبة حول استلام الأموال والإعلانات وما إلى ذلك. عند النقر على مثل هذه الرسالة، تتم إعادة توجيه المستخدم إلى موقع به محتوى مشكوك فيه. هذه هي إعلانات الكازينوهات ووكلاء المراهنات والتطبيقات المختلفة على Google Play، وعروض الخصومات والكوبونات، والاستطلاعات المزيفة عبر الإنترنت، وسحوبات الجوائز الوهمية، وما إلى ذلك. بالإضافة إلى ذلك، قد تتم إعادة توجيه الضحايا إلى موارد التصيد الاحتيالي التي تم إنشاؤها لسرقة بيانات البطاقة المصرفية.
المصدر: 3dnews.ru