Mae Doctor Web yn rhybuddio bod perchnogion dyfeisiau symudol sy'n rhedeg system weithredu Android yn cael eu bygwth gan faleiswedd newydd - y Trojan Android.FakeApp.174.
Mae'r malware yn llwytho gwefannau amheus i mewn i borwr Google Chrome, lle mae defnyddwyr yn tanysgrifio i hysbysiadau hysbysebu. Mae ymosodwyr yn defnyddio technoleg Web Push, sy'n caniatΓ‘u i wefannau anfon hysbysiadau at y defnyddiwr gyda chaniatΓ’d y defnyddiwr, hyd yn oed pan nad yw'r tudalennau gwe cyfatebol ar agor yn y porwr gwe.
Mae'r hysbysiadau a ddangosir yn ymyrryd Γ’ phrofiad dyfais Android. Ar ben hynny, gall negeseuon o'r fath gael eu camgymryd am negeseuon cyfreithlon, gan arwain at ddwyn arian neu wybodaeth gyfrinachol.
Mae trojan Android.FakeApp.174 yn cael ei ddosbarthu dan gochl rhaglenni defnyddiol, er enghraifft, meddalwedd swyddogol o frandiau adnabyddus. Mae cymwysiadau o'r fath eisoes wedi'u gweld yn siop Google Play.
Pan gaiff ei lansio, mae'r malware yn llwytho gwefan ym mhorwr Google Chrome, y mae ei gyfeiriad wedi'i nodi yng ngosodiadau'r rhaglen faleisus. O'r wefan hon, yn unol Γ’'i baramedrau, mae sawl ailgyfeiriad yn cael ei berfformio fesul un i dudalennau gwahanol raglenni cyswllt. Ar bob un ohonynt, gofynnir i'r defnyddiwr ganiatΓ‘u derbyn hysbysiadau.
Ar Γ΄l actifadu'r tanysgrifiad, mae gwefannau'n dechrau anfon nifer o hysbysiadau o gynnwys amheus at y defnyddiwr. Maent yn cyrraedd hyd yn oed os yw'r porwr ar gau a bod y pren Troea ei hun eisoes wedi'i dynnu, ac yn cael ei arddangos ym mhanel statws y system weithredu.
Gall negeseuon fod o unrhyw natur. Gallai'r rhain fod yn hysbysiadau ffug ynghylch derbyn arian, hysbysebu, ac ati. Wrth glicio ar neges o'r fath, mae'r defnyddiwr yn cael ei ailgyfeirio i wefan gyda chynnwys amheus. Hysbysebion ar gyfer casinos, bwci a chymwysiadau amrywiol ar Google Play yw'r rhain, cynigion o ostyngiadau a chwponau, arolygon ar-lein ffug, rafflau ffug ffug, ac ati. Yn ogystal, efallai y bydd dioddefwyr yn cael eu hailgyfeirio i adnoddau gwe-rwydo a grΓ«wyd i ddwyn data cerdyn banc.
Ffynhonnell: 3dnewyddion.ru