A Doctor Web arra figyelmeztet, hogy az Android operációs rendszert futtató mobileszközök tulajdonosait egy új kártevő – az Android.FakeApp.174 trójai – fenyegeti.
A kártevő kétes webhelyeket tölt be a Google Chrome böngészőbe, ahol a felhasználók feliratkoznak a hirdetési értesítésekre. A támadók a Web Push technológiát használják, amely lehetővé teszi, hogy a webhelyek értesítéseket küldjenek a felhasználónak a felhasználó beleegyezésével, még akkor is, ha a megfelelő weboldalak nincsenek megnyitva a böngészőben.
A megjelenített értesítések zavarják az Android-eszköz élményét. Ezenkívül az ilyen üzenetek összetéveszthetők jogszerű üzenetekkel, ami pénz vagy bizalmas információk ellopásához vezethet.
Az Android.FakeApp.174 trójai hasznos programok, például ismert márkák hivatalos szoftverei leple alatt terjesztik. Ilyen alkalmazásokat már a Google Play áruházban is észleltek.
A rosszindulatú program indulásakor a Google Chrome böngészőbe tölt be egy weboldalt, amelynek címe a rosszindulatú alkalmazás beállításai között van megadva. Erről az oldalról a paramétereinek megfelelően egyenként több átirányítás történik a különböző társult programok oldalaira. Mindegyiknél a felhasználónak engedélyeznie kell az értesítések fogadását.
Az előfizetés aktiválása után a webhelyek számos értesítést küldenek a felhasználónak a kétes tartalomról. Akkor is megérkeznek, ha a böngésző be van zárva, és magát a trójai programot már eltávolították, és megjelennek az operációs rendszer állapotpaneljén.
Az üzenetek bármilyen jellegűek lehetnek. Ezek lehetnek hamis értesítések pénz beérkezéséről, reklámozásról stb. Amikor egy ilyen üzenetre kattint, a felhasználó egy kétes tartalmú webhelyre kerül átirányításra. Ezek kaszinók, bukmékerek és különféle Google Play-alkalmazások hirdetései, kedvezmények és kuponok, hamis online felmérések, fiktív nyereménysorsolások stb. Ezen túlmenően az áldozatok átirányíthatók a bankkártyaadatok ellopására létrehozott adathalász forrásokhoz.
Forrás: 3dnews.ru