Doctor Web upozorava da vlasnicima mobilnih uređaja koji koriste operativni sistem Android prijeti novi zlonamjerni softver - trojanac Android.FakeApp.174.
Zlonamjerni softver učitava sumnjive web stranice u preglednik Google Chrome, gdje su korisnici pretplaćeni na obavještenja o oglašavanju. Napadači koriste Web Push tehnologiju, koja omogućava web lokacijama da šalju obavještenja korisniku uz pristanak korisnika, čak i kada odgovarajuće web stranice nisu otvorene u web pretraživaču.
Prikazana obavještenja ometaju iskustvo Android uređaja. Štaviše, takve poruke se mogu zamijeniti za legitimne poruke, što može dovesti do krađe novca ili povjerljivih informacija.
Trojanac Android.FakeApp.174 distribuira se pod maskom korisnih programa, na primjer, službenog softvera poznatih brendova. Takve aplikacije su već uočene u Google Play trgovini.
Kada se pokrene, zlonamjerni softver učitava web stranicu u pregledniku Google Chrome, čija je adresa navedena u postavkama zlonamjerne aplikacije. Sa ove stranice, u skladu sa njenim parametrima, vrši se nekoliko preusmjeravanja jedno po jedno na stranice različitih affiliate programa. Na svakom od njih se od korisnika traži da dozvoli primanje obavještenja.
Nakon aktiviranja pretplate, stranice počinju korisnicima slati brojne obavijesti o sumnjivom sadržaju. Oni stižu čak i ako je pretraživač zatvoren i sam Trojanac je već uklonjen, a prikazuju se u statusnoj tabli operativnog sistema.
Poruke mogu biti bilo koje prirode. To mogu biti lažna obavještenja o prijemu sredstava, reklamama itd. Klikom na takvu poruku korisnik se preusmjerava na stranicu sumnjivog sadržaja. To su reklame za kockarnice, kladionice i razne aplikacije na Google Playu, ponude popusta i kupona, lažne online ankete, fiktivna izvlačenja nagrada itd. Osim toga, žrtve mogu biti preusmjerene na phishing resurse kreirane za krađu podataka o bankovnim karticama.
izvor: 3dnews.ru