Doctor Web advierte que los propietarios de dispositivos móviles con sistema operativo Android están amenazados por un nuevo malware: el troyano Android.FakeApp.174.
El malware carga sitios web dudosos en el navegador Google Chrome, donde los usuarios están suscritos a notificaciones publicitarias. Los atacantes utilizan la tecnología Web Push, que permite a los sitios enviar notificaciones al usuario con el consentimiento del usuario, incluso cuando las páginas web correspondientes no están abiertas en el navegador web.
Las notificaciones mostradas interfieren con la experiencia del dispositivo Android. Además, dichos mensajes pueden confundirse con mensajes legítimos, lo que da lugar al robo de dinero o de información confidencial.
El troyano Android.FakeApp.174 se distribuye bajo la apariencia de programas útiles, como software oficial de marcas conocidas. Este tipo de aplicaciones ya se han detectado en la tienda Google Play.
Cuando se inicia, el malware carga un sitio web en el navegador Google Chrome, cuya dirección se especifica en la configuración de la aplicación maliciosa. Desde este sitio, de acuerdo con sus parámetros, se realizan uno a uno varios redireccionamientos a las páginas de diversos programas de afiliados. En cada uno de ellos se solicita al usuario que permita recibir notificaciones.
Después de activar la suscripción, los sitios comienzan a enviar al usuario numerosas notificaciones de contenido dudoso. Llegan incluso si el navegador está cerrado y el troyano ya ha sido eliminado, y se muestran en el panel de estado del sistema operativo.
Los mensajes pueden ser de cualquier naturaleza. Podrían ser notificaciones falsas sobre la recepción de fondos, publicidad, etc. Al hacer clic en dicho mensaje, el usuario es redirigido a un sitio con contenido dudoso. Se trata de anuncios de casinos, casas de apuestas y diversas aplicaciones en Google Play, ofertas de descuentos y cupones, encuestas online falsas, sorteos de premios ficticios, etc. Además, las víctimas pueden ser redirigidas a recursos de phishing creados para robar datos de tarjetas bancarias.
Fuente: 3dnews.ru