Doctor Web xəbərdarlıq edir ki, Android əməliyyat sistemi ilə işləyən mobil qurğuların sahibləri yeni zərərli proqram - Android.FakeApp.174 troyanı ilə təhdid edilir.
Zərərli proqram istifadəçilərin reklam bildirişlərinə abunə olduqları Google Chrome brauzerinə şübhəli saytları yükləyir. Hücumçular veb-brauzerdə müvafiq veb-səhifələr açılmadıqda belə, istifadəçinin razılığı ilə saytlara istifadəçiyə bildiriş göndərməyə imkan verən Web Push texnologiyasından istifadə edirlər.
Göstərilən bildirişlər Android cihaz təcrübəsinə mane olur. Üstəlik, bu cür mesajlar qanuni mesajlarla səhv salına bilər ki, bu da pulun və ya məxfi məlumatın oğurlanmasına səbəb ola bilər.
Android.FakeApp.174 troyanı faydalı proqramlar, məsələn, tanınmış brendlərin rəsmi proqram təminatı adı altında yayılır. Belə proqramlar artıq Google Play mağazasında da aşkarlanıb.
Zərərli proqram işə salındıqda Google Chrome brauzerində ünvanı zərərli proqramın parametrlərində göstərilən veb-saytı yükləyir. Bu saytdan öz parametrlərinə uyğun olaraq müxtəlif ortaq proqramların səhifələrinə bir-bir bir neçə yönləndirmə həyata keçirilir. Onların hər birində istifadəçidən bildirişlərin alınmasına icazə verməsi xahiş olunur.
Abunəni aktivləşdirdikdən sonra saytlar istifadəçiyə şübhəli məzmunla bağlı çoxsaylı bildirişlər göndərməyə başlayır. Brauzer qapalı və Trojan özü artıq silinmiş olsa belə, onlar gəlir və əməliyyat sisteminin status panelində göstərilir.
Mesajlar istənilən xarakterdə ola bilər. Bunlar vəsaitin alınması, reklam və s. haqqında yalan bildirişlər ola bilər. Belə mesaja kliklədikdə istifadəçi şübhəli məzmunlu sayta yönləndirilir. Bunlar kazinolar, bukmekerlər və Google Play-də müxtəlif proqramlar üçün reklamlar, endirimlər və kuponlar təklifləri, saxta onlayn sorğular, uydurma uduşlar və s. Bundan əlavə, qurbanlar bank kartı məlumatlarını oğurlamaq üçün yaradılmış fişinq resurslarına yönləndirilə bilər.
Mənbə: 3dnews.ru