Doctor Web avertas, ke posedantoj de porteblaj aparatoj, kiuj funkcias la Android-operaciumon, estas minacataj de nova malware - la trojano Android.FakeApp.174.
La malbon-programo ŝarĝas dubindajn retejojn en la retumilon Google Chrome, kie uzantoj estas abonitaj al reklamaj sciigoj. Atakantoj uzas Web Push-teknologion, kiu permesas al retejoj sendi sciigojn al la uzanto kun la konsento de la uzanto, eĉ kiam la respondaj retpaĝoj ne estas malfermitaj en la retumilo.
La sciigoj montritaj malhelpas la sperton pri Android-aparato. Krome, tiaj mesaĝoj povas esti konfuzitaj kun legitimaj mesaĝoj, kondukante al ŝtelo de mono aŭ konfidencaj informoj.
La trojano Android.FakeApp.174 estas distribuita sub la alivestiĝo de utilaj programoj, ekzemple, oficiala programaro de konataj markoj. Tiaj aplikoj jam estis ekviditaj en la Google Play vendejo.
Kiam estas lanĉita, la malware ŝarĝas retejon en la retumilo Google Chrome, kies adreso estas specifita en la agordoj de la malica aplikaĵo. De ĉi tiu retejo, laŭ ĝiaj parametroj, pluraj alidirektiloj estas faritaj unuope al la paĝoj de diversaj filiaj programoj. Sur ĉiu el ili, la uzanto estas petata permesi ricevi sciigojn.
Post aktivigo de la abono, retejoj komencas sendi al la uzanto multajn sciigojn pri dubinda enhavo. Ili alvenas eĉ se la retumilo estas fermita kaj la trojano mem jam estas forigita, kaj estas montrataj en la mastruma statopanelo.
Mesaĝoj povas esti de ajna naturo. Ĉi tiuj povus esti falsaj sciigoj pri la ricevo de financoj, reklamado, ktp. Alklakante tian mesaĝon, la uzanto estas redirektita al retejo kun dubinda enhavo. Ĉi tiuj estas reklamoj por kazinoj, bukmekroj kaj diversaj aplikoj en Google Play, ofertoj de rabatoj kaj kuponoj, falsaj interretaj enketoj, fikciaj premiiĝoj, ktp. Krome, viktimoj povas esti redirektitaj al phishing-resursoj kreitaj por ŝteli bankkartajn datumojn.
fonto: 3dnews.ru