Doctor Web warskôget dat eigners fan mobile apparaten mei it Android-bestjoeringssysteem bedrige wurde troch in nije malware - de Android.FakeApp.174 Trojan.
De malware laadt dubieuze websiden yn 'e Google Chrome-blêder, wêr't brûkers binne ynskreaun op advertinsjenotifikaasjes. Oanfallers brûke Web Push-technology, wêrtroch siden mei tastimming fan 'e brûker notifikaasjes kinne stjoere nei de brûker, sels as de oerienkommende websiden net iepen binne yn' e webblêder.
De werjûn notifikaasjes interferearje mei de ûnderfining fan Android-apparaten. Boppedat kinne sokke berjochten fersin wurde mei legitime berjochten, dy't liede ta de stellerij fan jild of fertroulike ynformaasje.
De Android.FakeApp.174-trojan wurdt ferspraat ûnder it mom fan nuttige programma's, bygelyks offisjele software fan bekende merken. Sokke applikaasjes binne al opspoard yn 'e Google Play-winkel.
As de malware wurdt lansearre, laadt in webside yn 'e Google Chrome-blêder, wêrfan it adres is opjûn yn' e ynstellings fan 'e kweade applikaasje. Fan dizze side wurde, yn oerienstimming mei syn parameters, ferskate trochferwizings ien foar ien útfierd nei de siden fan ferskate filiaalprogramma's. Op elk fan harren wurdt de brûker frege om notifikaasjes te ûntfangen.
Nei it aktivearjen fan it abonnemint begjinne siden de brûker in protte notifikaasjes te ferstjoeren fan dubieuze ynhâld. Se komme sels as de browser is sluten en de Trojan sels is al fuortsmiten, en wurde werjûn yn it statuspaniel fan it bestjoeringssysteem.
Berjochten kinne fan elke aard wêze. Dit kinne falske notifikaasjes wêze oer de ûntfangst fan fûnsen, reklame, ensfh. By it klikken op sa'n berjocht wurdt de brûker omlaat nei in side mei dubieuze ynhâld. Dit binne advertinsjes foar kasino, bookmakers en ferskate applikaasjes op Google Play, oanbiedingen fan koartingen en kûpons, falske online enkêtes, fiktive priisfragen, ensfh. Dêrneist kinne slachtoffers wurde omlaat nei phishing-boarnen makke om bankkaartgegevens te stellen.
Boarne: 3dnews.ru