Doctor Web varoittaa, että Android-käyttöjärjestelmää käyttävien mobiililaitteiden omistajia uhkaa uusi haittaohjelma - Android.FakeApp.174 Troijalainen.
Haittaohjelma lataa epäilyttäviä verkkosivustoja Google Chrome -selaimeen, jossa käyttäjät ovat tilaaneet mainosilmoitukset. Hyökkääjät käyttävät Web Push -tekniikkaa, jonka avulla sivustot voivat lähettää käyttäjälle ilmoituksia käyttäjän suostumuksella, vaikka vastaavat verkkosivut eivät olisi avoinna verkkoselaimessa.
Näytetyt ilmoitukset häiritsevät Android-laitteen käyttökokemusta. Lisäksi tällaiset viestit voidaan luulla laillisiksi viesteiksi, mikä johtaa rahan tai luottamuksellisten tietojen varkaukseen.
Android.FakeApp.174 troijalainen levitetään hyödyllisten ohjelmien, esimerkiksi tunnettujen tuotemerkkien virallisten ohjelmistojen, varjolla. Tällaisia sovelluksia on jo havaittu Google Play -kaupassa.
Haittaohjelma lataa käynnistyessään Google Chrome -selaimeen verkkosivuston, jonka osoite on määritetty haittaohjelman asetuksissa. Tältä sivustolta sen parametrien mukaisesti suoritetaan useita uudelleenohjauksia yksitellen eri kumppaniohjelmien sivuille. Jokaisessa niistä käyttäjää pyydetään sallimaan ilmoitusten vastaanottaminen.
Tilauksen aktivoinnin jälkeen sivustot alkavat lähettää käyttäjälle lukuisia ilmoituksia epäilyttävästä sisällöstä. Ne saapuvat, vaikka selain olisi suljettu ja itse troijalainen on jo poistettu, ja ne näkyvät käyttöjärjestelmän tilapaneelissa.
Viestit voivat olla minkälaisia tahansa. Nämä voivat olla vääriä ilmoituksia varojen vastaanottamisesta, mainonnasta jne. Napsauttamalla tällaista viestiä käyttäjä ohjataan sivustolle, jolla on kyseenalainen sisältö. Nämä ovat kasinoiden, vedonvälittäjien ja erilaisten Google Play -sovellusten mainoksia, alennusten ja kuponkien tarjouksia, väärennettyjä verkkokyselyjä, kuvitteellisia palkintoarvontoja jne. Lisäksi uhrit voidaan ohjata tietojenkalasteluresursseihin, jotka on luotu pankkikorttitietojen varastamiseksi.
Lähde: 3dnews.ru