Doctor Web adverteix que els propietaris de dispositius mòbils amb el sistema operatiu Android estan amenaçats per un nou programari maliciós: el troià Android.FakeApp.174.
El programari maliciós carrega llocs web dubtosos al navegador Google Chrome, on els usuaris estan subscrits a les notificacions de publicitat. Els atacants utilitzen la tecnologia Web Push, que permet als llocs enviar notificacions a l'usuari amb el consentiment de l'usuari, fins i tot quan les pàgines web corresponents no estan obertes al navegador web.
Les notificacions que es mostren interfereixen amb l'experiència del dispositiu Android. A més, aquests missatges es poden confondre amb missatges legítims, provocant el robatori de diners o informació confidencial.
El troià Android.FakeApp.174 es distribueix sota l'aparença de programes útils, per exemple, programari oficial de marques conegudes. Aquestes aplicacions ja s'han detectat a la botiga de Google Play.
Quan s'inicia, el programari maliciós carrega un lloc web al navegador Google Chrome, l'adreça del qual s'especifica a la configuració de l'aplicació maliciosa. Des d'aquest lloc, d'acord amb els seus paràmetres, es realitzen diverses redireccions una per una a les pàgines de diversos programes d'afiliació. En cadascun d'ells, es demana a l'usuari que permeti rebre notificacions.
Després d'activar la subscripció, els llocs comencen a enviar a l'usuari nombroses notificacions de contingut dubtós. Arriben encara que el navegador estigui tancat i el troià ja s'ha eliminat, i es mostren al tauler d'estat del sistema operatiu.
Els missatges poden ser de qualsevol naturalesa. Poden ser notificacions falses sobre la recepció de fons, publicitat, etc. En fer clic en aquest missatge, l'usuari és redirigit a un lloc amb contingut dubtós. Es tracta d'anuncis de casinos, cases d'apostes i aplicacions diverses a Google Play, ofertes de descomptes i cupons, enquestes en línia falses, sorteigs ficticis, etc. A més, les víctimes poden ser redirigits a recursos de phishing creats per robar dades de targetes bancàries.
Font: 3dnews.ru