Doctor Web adverteix que els propietaris de dispositius mòbils amb el sistema operatiu Android Un nou programari maliciós amenaça: un troià Android.FakeApp.174.
El programari maliciós carrega llocs web dubtosos al navegador Google Chrome, on els usuaris estan subscrits a les notificacions de publicitat. Els atacants utilitzen la tecnologia Web Push, que permet als llocs enviar notificacions a l'usuari amb el consentiment de l'usuari, fins i tot quan les pàgines web corresponents no estan obertes al navegador web.
Les notificacions que es mostren interfereixen amb la teva feina Android-dispositius. A més, aquests missatges poden ser confosos amb legítims, cosa que pot provocar el robatori de diners o informació confidencial.
Troià Android.FakeApp.174 es distribueix sota l'aparença de programes útils, com ara programari oficial de marques conegudes. Aquestes aplicacions ja s'han vist a la botiga Google Play.
Quan s'inicia, el programari maliciós carrega un lloc web al navegador Google Chrome, l'adreça del qual s'especifica a la configuració de l'aplicació maliciosa. Des d'aquest lloc, d'acord amb els seus paràmetres, es realitzen diverses redireccions una per una a les pàgines de diversos programes d'afiliació. En cadascun d'ells, es demana a l'usuari que permeti rebre notificacions.
Després d'activar la subscripció, els llocs comencen a enviar a l'usuari nombroses notificacions de contingut dubtós. Arriben encara que el navegador estigui tancat i el troià ja s'ha eliminat, i es mostren al tauler d'estat del sistema operatiu.
Els missatges poden ser de qualsevol naturalesa. Poden ser notificacions falses sobre la recepció de fons, publicitat, etc. En fer clic en aquest missatge, l'usuari és redirigit a un lloc amb contingut dubtós. Es tracta d'anuncis de casinos, cases d'apostes i aplicacions diverses a Google Play, ofertes de descomptes i cupons, enquestes en línia falses, sorteigs ficticis, etc. A més, les víctimes poden ser redirigits a recursos de phishing creats per robar dades de targetes bancàries.
Font: 3dnews.ru
