Ο Doctor Web προειδοποιεί ότι οι κάτοχοι κινητών συσκευών με λειτουργικό σύστημα Android απειλούνται από ένα νέο κακόβουλο λογισμικό - το Android.FakeApp.174 Trojan.
Το κακόβουλο λογισμικό φορτώνει αμφίβολους ιστότοπους στο πρόγραμμα περιήγησης Google Chrome, όπου οι χρήστες έχουν εγγραφεί σε διαφημιστικές ειδοποιήσεις. Οι εισβολείς χρησιμοποιούν την τεχνολογία Web Push, η οποία επιτρέπει στους ιστότοπους να στέλνουν ειδοποιήσεις στον χρήστη με τη συγκατάθεση του χρήστη, ακόμη και όταν οι αντίστοιχες ιστοσελίδες δεν είναι ανοιχτές στο πρόγραμμα περιήγησης ιστού.
Οι ειδοποιήσεις που εμφανίζονται παρεμβαίνουν στην εμπειρία της συσκευής Android. Επιπλέον, τέτοια μηνύματα μπορεί να θεωρηθούν λανθασμένα ως νόμιμα μηνύματα, οδηγώντας σε κλοπή χρημάτων ή εμπιστευτικών πληροφοριών.
Το Android.FakeApp.174 trojan διανέμεται με το πρόσχημα χρήσιμων προγραμμάτων, για παράδειγμα, επίσημου λογισμικού από γνωστές μάρκες. Τέτοιες εφαρμογές έχουν ήδη εντοπιστεί στο Google Play store.
Κατά την εκκίνηση, το κακόβουλο λογισμικό φορτώνει έναν ιστότοπο στο πρόγραμμα περιήγησης Google Chrome, η διεύθυνση του οποίου καθορίζεται στις ρυθμίσεις της κακόβουλης εφαρμογής. Από αυτόν τον ιστότοπο, σύμφωνα με τις παραμέτρους του, εκτελούνται πολλές ανακατευθύνσεις μία προς μία στις σελίδες διαφόρων προγραμμάτων συνεργατών. Σε καθένα από αυτά, ο χρήστης καλείται να επιτρέψει τη λήψη ειδοποιήσεων.
Μετά την ενεργοποίηση της συνδρομής, οι ιστότοποι αρχίζουν να στέλνουν στον χρήστη πολυάριθμες ειδοποιήσεις για αμφίβολο περιεχόμενο. Φτάνουν ακόμα κι αν το πρόγραμμα περιήγησης είναι κλειστό και ο ίδιος ο Trojan έχει ήδη αφαιρεθεί και εμφανίζονται στον πίνακα κατάστασης του λειτουργικού συστήματος.
Τα μηνύματα μπορεί να είναι οποιασδήποτε φύσης. Αυτές θα μπορούσαν να είναι ψευδείς ειδοποιήσεις σχετικά με τη λήψη κεφαλαίων, διαφήμιση κ.λπ. Όταν κάνει κλικ σε ένα τέτοιο μήνυμα, ο χρήστης ανακατευθύνεται σε έναν ιστότοπο με αμφίβολο περιεχόμενο. Πρόκειται για διαφημίσεις για καζίνο, πρακτορεία στοιχημάτων και διάφορες εφαρμογές στο Google Play, προσφορές εκπτώσεων και κουπονιών, ψεύτικες διαδικτυακές έρευνες, εικονικές κληρώσεις βραβείων κ.λπ. Επιπλέον, τα θύματα ενδέχεται να ανακατευθύνονται σε πόρους ηλεκτρονικού ψαρέματος που δημιουργήθηκαν για την κλοπή δεδομένων τραπεζικών καρτών.
Πηγή: 3dnews.ru