Doctor Web advirte de que os propietarios de dispositivos móbiles que executan o sistema operativo Android están ameazados por un novo malware: o troiano Android.FakeApp.174.
O malware carga sitios web dubidosos no navegador Google Chrome, onde os usuarios están subscritos ás notificacións de publicidade. Os atacantes utilizan a tecnoloxía Web Push, que permite aos sitios enviar notificacións ao usuario co consentimento do usuario, aínda que as páxinas web correspondentes non estean abertas no navegador web.
As notificacións que se amosan interfiren coa experiencia do dispositivo Android. Ademais, tales mensaxes poden confundirse con mensaxes lexítimas, o que provoca o roubo de diñeiro ou información confidencial.
O troiano Android.FakeApp.174 distribúese baixo o pretexto de programas útiles, por exemplo, software oficial de marcas coñecidas. Este tipo de aplicacións xa foron detectadas na tenda de Google Play.
Cando se inicia, o malware carga un sitio web no navegador Google Chrome, cuxo enderezo se especifica na configuración da aplicación maliciosa. Desde este sitio, de acordo cos seus parámetros, realízanse varias redireccións unha a unha ás páxinas de varios programas de afiliados. En cada un deles, pídeselle ao usuario que permita recibir notificacións.
Despois de activar a subscrición, os sitios comezan a enviar ao usuario numerosas notificacións de contido dubidoso. Chegan aínda que o navegador estea pechado e o propio troiano xa foi eliminado, e móstranse no panel de estado do sistema operativo.
As mensaxes poden ser de calquera natureza. Poden tratarse de notificacións falsas sobre a recepción de fondos, publicidade, etc. Ao facer clic en tal mensaxe, o usuario é redirixido a un sitio con contido dubidoso. Trátase de anuncios de casinos, casas de apostas e diversas aplicacións en Google Play, ofertas de descontos e cupóns, enquisas en liña falsas, sorteos de premios ficticios, etc. Ademais, as vítimas poden ser redirixidas a recursos de phishing creados para roubar datos de tarxetas bancarias.
Fonte: 3dnews.ru