Doktoro Web avertas, ke posedantoj de porteblaj aparatoj funkciigantaj per la operaciumo Android nova malica programaro minacas - trojano Android.FakeApp.174.
La malbon-programo ŝarĝas dubindajn retejojn en la retumilon Google Chrome, kie uzantoj estas abonitaj al reklamaj sciigoj. Atakantoj uzas Web Push-teknologion, kiu permesas al retejoj sendi sciigojn al la uzanto kun la konsento de la uzanto, eĉ kiam la respondaj retpaĝoj ne estas malfermitaj en la retumilo.
La montrataj sciigoj malhelpas vian laboron Android-aparatoj. Krome, tiaj mesaĝoj povas esti miskomprenitaj kiel legitimaj, kondukante al ŝtelo de mono aŭ konfidencaj informoj.
Trojo Android.FakeApp.174 estas distribuata sub la preteksto de utilaj programoj, kiel ekzemple oficialaj programoj de konataj markoj. Tiaj aplikaĵoj jam estis viditaj en la Google Play vendejo.
Kiam estas lanĉita, la malware ŝarĝas retejon en la retumilo Google Chrome, kies adreso estas specifita en la agordoj de la malica aplikaĵo. De ĉi tiu retejo, laŭ ĝiaj parametroj, pluraj alidirektiloj estas faritaj unuope al la paĝoj de diversaj filiaj programoj. Sur ĉiu el ili, la uzanto estas petata permesi ricevi sciigojn.
Post aktivigo de la abono, retejoj komencas sendi al la uzanto multajn sciigojn pri dubinda enhavo. Ili alvenas eĉ se la retumilo estas fermita kaj la trojano mem jam estas forigita, kaj estas montrataj en la mastruma statopanelo.
Mesaĝoj povas esti de ajna naturo. Ĉi tiuj povus esti falsaj sciigoj pri la ricevo de financoj, reklamado, ktp. Alklakante tian mesaĝon, la uzanto estas redirektita al retejo kun dubinda enhavo. Ĉi tiuj estas reklamoj por kazinoj, bukmekroj kaj diversaj aplikoj en Google Play, ofertoj de rabatoj kaj kuponoj, falsaj interretaj enketoj, fikciaj premiiĝoj, ktp. Krome, viktimoj povas esti redirektitaj al phishing-resursoj kreitaj por ŝteli bankkartajn datumojn.
fonto: 3dnews.ru
