Doctor Web warnt davor, dass Besitzer mobiler Geräte mit dem Betriebssystem Android von einer neuen Malware bedroht sind – dem Trojaner Android.FakeApp.174.
Die Schadsoftware lädt dubiose Websites in den Browser Google Chrome, wo Nutzer Werbebenachrichtigungen abonnieren. Angreifer nutzen die Web-Push-Technologie, die es Websites ermöglicht, mit Zustimmung des Benutzers Benachrichtigungen an den Benutzer zu senden, auch wenn die entsprechenden Webseiten nicht im Webbrowser geöffnet sind.
Die angezeigten Benachrichtigungen beeinträchtigen das Android-Geräteerlebnis. Darüber hinaus können solche Nachrichten mit legitimen Nachrichten verwechselt werden, was zum Diebstahl von Geld oder vertraulichen Informationen führen kann.
Der Trojaner Android.FakeApp.174 wird unter dem Deckmantel nützlicher Programme verbreitet, beispielsweise offizieller Software bekannter Marken. Solche Anwendungen wurden bereits im Google Play Store gesichtet.
Beim Start lädt die Malware eine Website im Google Chrome-Browser, deren Adresse in den Einstellungen der Schadanwendung angegeben ist. Von dieser Site aus werden entsprechend ihren Parametern mehrere Weiterleitungen nacheinander auf die Seiten verschiedener Partnerprogramme durchgeführt. Bei jedem von ihnen wird der Benutzer gebeten, den Empfang von Benachrichtigungen zuzulassen.
Nach der Aktivierung des Abonnements beginnen Websites, dem Benutzer zahlreiche Benachrichtigungen über zweifelhafte Inhalte zu senden. Sie treffen auch dann ein, wenn der Browser geschlossen ist und der Trojaner selbst bereits entfernt wurde, und werden im Statusfenster des Betriebssystems angezeigt.
Nachrichten können beliebiger Natur sein. Dies können falsche Benachrichtigungen über den Erhalt von Geldern, Werbung usw. sein. Wenn der Benutzer auf eine solche Nachricht klickt, wird er auf eine Seite mit zweifelhaftem Inhalt weitergeleitet. Hierbei handelt es sich um Werbung für Casinos, Buchmacher und verschiedene Anwendungen bei Google Play, Angebote von Rabatten und Gutscheinen, gefälschte Online-Umfragen, fiktive Gewinnspiele usw. Darüber hinaus können Opfer auf Phishing-Ressourcen umgeleitet werden, die zum Diebstahl von Bankkartendaten erstellt wurden.
Source: 3dnews.ru