Doctor Web prévient que les propriétaires d'appareils mobiles fonctionnant sous le système d'exploitation Android sont menacés par un nouveau malware : le cheval de Troie Android.FakeApp.174.
Le malware charge des sites Web douteux dans le navigateur Google Chrome, où les utilisateurs sont abonnés aux notifications publicitaires. Les attaquants utilisent la technologie Web Push, qui permet aux sites d'envoyer des notifications à l'utilisateur avec le consentement de celui-ci, même lorsque les pages Web correspondantes ne sont pas ouvertes dans le navigateur Web.
Les notifications affichées interfèrent avec l'expérience de l'appareil Android. De plus, ces messages peuvent être confondus avec des messages légitimes, entraînant ainsi le vol d'argent ou d'informations confidentielles.
Le cheval de Troie Android.FakeApp.174 est distribué sous le couvert de programmes utiles, par exemple des logiciels officiels de marques connues. De telles applications ont déjà été repérées sur le Google Play Store.
Lors de son lancement, le malware charge un site Internet dans le navigateur Google Chrome dont l'adresse est précisée dans les paramètres de l'application malveillante. Depuis ce site, en fonction de ses paramètres, plusieurs redirections sont effectuées une à une vers les pages de différents programmes d'affiliation. Sur chacun d'eux, il est demandé à l'utilisateur d'autoriser la réception de notifications.
Après avoir activé l'abonnement, les sites commencent à envoyer à l'utilisateur de nombreuses notifications de contenu douteux. Ils arrivent même si le navigateur est fermé et que le cheval de Troie lui-même a déjà été supprimé, et sont affichés dans le panneau d'état du système d'exploitation.
Les messages peuvent être de n'importe quelle nature. Il peut s'agir de fausses notifications concernant la réception de fonds, de publicités, etc. En cliquant sur un tel message, l'utilisateur est redirigé vers un site au contenu douteux. Il s'agit de publicités pour des casinos, des bookmakers et diverses applications sur Google Play, des offres de réductions et de coupons, de fausses enquêtes en ligne, des tirages au sort fictifs, etc. De plus, les victimes peuvent être redirigées vers des ressources de phishing créées pour voler les données de cartes bancaires.
Source: 3dnews.ru