Doctor Web-ek ohartarazi du Android.FakeApp.174 troiako malware berri baten mehatxupean daudela Android sistema eragilea duten gailu mugikorren jabeak.
Malwareak zalantzazko webguneak kargatzen ditu Google Chrome arakatzailean, non erabiltzaileak publizitate jakinarazpenetara harpidetuta dauden. Erasotzaileek Web Push teknologia erabiltzen dute, eta horri esker webguneek erabiltzaileari jakinarazpenak bidal ditzakete erabiltzailearen baimenarekin, baita dagozkien web-orriak web-arakatzailean irekita ez daudenean ere.
Bistaratzen diren jakinarazpenek Android gailuaren esperientzia oztopatzen dute. Gainera, mezu horiek mezu legitimoekin nahas daitezke, dirua edo informazio konfidentziala lapurtzea eraginez.
Android.FakeApp.174 troiako programa erabilgarrien itxurapean banatzen da, adibidez, marka ezagunen software ofiziala. Horrelako aplikazioak Google Play dendan ikusi dira dagoeneko.
Abian jartzen denean, malwareak webgune bat kargatzen du Google Chrome arakatzailean, eta horren helbidea aplikazio gaiztoaren ezarpenetan zehaztuta dago. Gune honetatik, bere parametroen arabera, hainbat birzuzenketa egiten dira banan-banan afiliazio-programa ezberdinetako orrietara. Horietako bakoitzean, erabiltzaileari jakinarazpenak jasotzeko baimena eskatzen zaio.
Harpidetza aktibatu ondoren, webguneak erabiltzaileari zalantzazko edukien jakinarazpen ugari bidaltzen hasten dira. Nabigatzailea itxita eta Troiako bera dagoeneko kenduta egon arren iristen dira, eta sistema eragilearen egoera-panelean bistaratzen dira.
Mezuak edozein izaerakoak izan daitezke. Funtsak jasotzeari buruzko jakinarazpen faltsuak izan daitezke, publizitateak, etab. Halako mezu batean klik egitean, erabiltzailea zalantzazko edukia duen gune batera birbideratzen da. Hauek dira kasinoen, bookmarken eta Google Play-ko hainbat aplikazioren iragarkiak, deskontu eta kupoien eskaintzak, lineako inkesta faltsuak, fikziozko sari zozketa... Gainera, biktimak banku-txartelen datuak lapurtzeko sortutako phishing baliabideetara birbideratu daitezke.
Iturria: 3dnews.ru