دکتر وب هشدار می دهد که صاحبان دستگاه های تلفن همراه دارای سیستم عامل اندروید توسط یک بدافزار جدید - تروجان Android.FakeApp.174 تهدید می شوند.
این بدافزار وبسایتهای مشکوک را در مرورگر Google Chrome بارگیری میکند، جایی که کاربران در اعلانهای تبلیغاتی مشترک میشوند. مهاجمان از فناوری Web Push استفاده میکنند که به سایتها اجازه میدهد با رضایت کاربر اعلانهایی را برای کاربر ارسال کنند، حتی زمانی که صفحات وب مربوطه در مرورگر وب باز نیستند.
اعلان های نمایش داده شده با تجربه دستگاه اندروید تداخل دارند. علاوه بر این، چنین پیامهایی ممکن است با پیامهای قانونی اشتباه گرفته شوند که منجر به سرقت پول یا اطلاعات محرمانه شود.
تروجان Android.FakeApp.174 تحت پوشش برنامه های مفید، به عنوان مثال، نرم افزار رسمی از مارک های معروف توزیع می شود. چنین برنامه هایی قبلاً در فروشگاه Google Play مشاهده شده است.
هنگام راه اندازی، بدافزار یک وب سایت را در مرورگر Google Chrome بارگیری می کند که آدرس آن در تنظیمات برنامه مخرب مشخص شده است. از این سایت، مطابق با پارامترهای آن، چندین تغییر مسیر یک به یک به صفحات برنامه های مختلف وابسته انجام می شود. در هر یک از آنها، از کاربر خواسته می شود که اجازه دریافت اعلان ها را بدهد.
پس از فعالسازی اشتراک، سایتها شروع به ارسال اعلانهای متعدد از محتوای مشکوک به کاربر میکنند. آنها حتی اگر مرورگر بسته باشد و خود تروجان قبلاً حذف شده باشد وارد می شوند و در پانل وضعیت سیستم عامل نمایش داده می شوند.
پیام ها می توانند از هر ماهیتی باشند. اینها می تواند اعلان های نادرست در مورد دریافت وجوه، تبلیغات و غیره باشد. با کلیک بر روی چنین پیامی، کاربر به سایتی با محتوای مشکوک هدایت می شود. اینها تبلیغاتی برای کازینوها، بنگاهها و برنامههای کاربردی مختلف در Google Play، پیشنهاد تخفیفها و کوپنها، نظرسنجیهای آنلاین جعلی، قرعهکشی جوایز ساختگی و غیره هستند. علاوه بر این، قربانیان ممکن است به منابع فیشینگ که برای سرقت دادههای کارت بانکی ایجاد شدهاند هدایت شوند.
منبع: 3dnews.ru