Doktor Web upozorava da vlasnicima mobilnih uređaja s operativnim sustavom Android prijeti novi malware - trojanac Android.FakeApp.174.
Zlonamjerni softver učitava sumnjive web stranice u preglednik Google Chrome, gdje su korisnici pretplaćeni na obavijesti o oglašavanju. Napadači koriste tehnologiju Web Push koja omogućuje stranicama slanje obavijesti korisniku uz pristanak korisnika, čak i kada odgovarajuće web stranice nisu otvorene u web pregledniku.
Prikazane obavijesti ometaju rad Android uređaja. Štoviše, takve se poruke mogu pogrešno smatrati legitimnim porukama, što dovodi do krađe novca ili povjerljivih informacija.
Trojanac Android.FakeApp.174 distribuira se pod krinkom korisnih programa, na primjer, službenog softvera poznatih marki. Takve aplikacije već su uočene u trgovini Google Play.
Prilikom pokretanja zlonamjerni softver učitava web stranicu u preglednik Google Chrome, čija je adresa navedena u postavkama zlonamjerne aplikacije. S ove stranice, u skladu s njezinim parametrima, izvodi se nekoliko preusmjeravanja jedno po jedno na stranice različitih affiliate programa. Na svakom od njih od korisnika se traži dopuštanje primanja obavijesti.
Nakon aktivacije pretplate, stranice počinju slati korisniku brojne obavijesti o sumnjivom sadržaju. Oni stižu čak i ako je preglednik zatvoren, a sam trojanac već uklonjen, te se prikazuju na ploči statusa operativnog sustava.
Poruke mogu biti bilo koje prirode. To mogu biti lažne obavijesti o primitku sredstava, oglašavanje i sl. Klikom na takvu poruku korisnik se preusmjerava na stranicu sumnjivog sadržaja. To su reklame za kockarnice, kladionice i razne aplikacije na Google Playu, ponude popusta i kupona, lažne online ankete, fiktivna izvlačenja nagrada itd. Osim toga, žrtve mogu biti preusmjerene na phishing resurse stvorene za krađu podataka o bankovnim karticama.
Izvor: 3dnews.ru