"Доктар Вэб" папярэджвае аб тым, што ўладальнікам мабільных прылад пад кіраваннем аперацыйнай сістэмы Android пагражае новы зловред – траян Android.FakeApp.174.
Шкоднасная праграма загружае ў браўзэр Google Chrome сумнеўныя вэб-сайты, дзе карыстачоў падпісваюць на рэкламныя апавяшчэнні. Зламыснікі ўжываюць тэхналогію Web Push, якая дазваляе сайтам са згоды карыстача адпраўляць яму апавяшчэнні, нават калі якія адпавядаюць вэб-старонкі не адчыненыя ў вэб-аглядальніку.
Якія адлюстроўваюцца апавяшчэння перашкаджаюць працы з Android-прыладамі. Больш за тое, такія паведамленні могуць быць памылкова прыняты за легальныя, што прывядзе да крадзяжу грошай ці канфідэнцыйнай інфармацыі.
Траян Android.FakeApp.174 распаўсюджваецца пад выглядам карысных праграм - напрыклад, афіцыйнага ПА вядомых брэндаў. Такія прыкладанні ўжо былі заўважаныя ў краме Google Play.
Пры запуску зловред загружае ў браўзэры Google Chrome вэб-сайт, адрас якога паказаны ў наладах шкоднаснага прыкладання. З гэтага сайта ў адпаведнасці з яго параметрамі па чарзе выконваецца некалькі перанакіраванняў на старонкі розных партнёрскіх праграм. На кожнай з іх карыстачу прапануецца дазволіць атрыманне апавяшчэнняў.
Пасля актывацыі падпіскі сайты пачынаюць адпраўляць карыстачу шматлікія апавяшчэнні сумніўнага зместу. Яны прыходзяць, нават калі браўзэр зачынены, а сам траян ужо быў выдалены, і адлюстроўваюцца ў панэлі стану аперацыйнай сістэмы.
Паведамленні могуць мець любы характар. Гэта могуць быць ілжывыя апавяшчэнні аб паступленні грашовых сродкаў, рэклама і інш. Пры націску на такое паведамленне карыстач перанакіроўваецца на сайт з сумнеўным кантэнтам. Гэта рэклама казіно, букмекерскіх кантор і розных прыкладанняў у Google Play, прапанова скідак і купонаў, падробленыя анлайн-апытанні, фіктыўныя розыгрышы прызоў і г. д. Акрамя таго, ахвяры могуць перанакіроўвацца на фішынгавыя рэсурсы, створаныя з мэтай крадзяжу дадзеных банкаўскіх карт.
Крыніца: 3dnews.ru