Доктор Уеб предупреждава, че собствениците на мобилни устройства, работещи с операционна система Android, са заплашени от нов зловреден софтуер – троянския кон Android.FakeApp.174.
Зловреден софтуер зарежда съмнителни уебсайтове в браузъра Google Chrome, където потребителите са абонирани за рекламни известия. Нападателите използват технологията Web Push, която позволява на сайтовете да изпращат известия до потребителя със съгласието на потребителя, дори когато съответните уеб страници не са отворени в уеб браузъра.
Показаните известия пречат на изживяването на устройството с Android. Освен това такива съобщения могат да бъдат сбъркани с легитимни съобщения, което води до кражба на пари или поверителна информация.
Троянският кон Android.FakeApp.174 се разпространява под прикритието на полезни програми, например официален софтуер от известни марки. Такива приложения вече са забелязани в магазина на Google Play.
При стартиране злонамереният софтуер зарежда уебсайт в браузъра Google Chrome, чийто адрес е посочен в настройките на злонамереното приложение. От този сайт, в съответствие с неговите параметри, се извършват няколко пренасочвания едно по едно към страниците на различни партньорски програми. На всеки от тях потребителят е помолен да разреши получаването на известия.
След активиране на абонамента сайтовете започват да изпращат на потребителя множество известия за съмнително съдържание. Те пристигат дори ако браузърът е затворен и самият троянски кон вече е премахнат, и се показват в панела за състоянието на операционната система.
Съобщенията могат да бъдат от всякакъв характер. Това могат да бъдат фалшиви известия за получаване на средства, реклама и др. При щракване върху такова съобщение потребителят се пренасочва към сайт със съмнително съдържание. Това са реклами на казина, букмейкъри и различни приложения в Google Play, оферти за отстъпки и купони, фалшиви онлайн проучвания, фиктивни тегления на награди и др. Освен това жертвите могат да бъдат пренасочени към фишинг ресурси, създадени за кражба на данни от банкови карти.
Източник: 3dnews.ru