Doctor Web-ը զգուշացնում է, որ Android օպերացիոն համակարգով աշխատող շարժական սարքերի սեփականատերերին սպառնում է նոր չարամիտ ծրագիր՝ Android.FakeApp.174 տրոյան:
Չարամիտ ծրագիրը կասկածելի կայքեր է բեռնում Google Chrome բրաուզերում, որտեղ օգտվողները բաժանորդագրվում են գովազդային ծանուցումների: Հարձակվողներն օգտագործում են Web Push տեխնոլոգիան, որը թույլ է տալիս կայքերին օգտատիրոջ համաձայնությամբ ծանուցումներ ուղարկել օգտատերերին, նույնիսկ երբ համապատասխան վեբ էջերը բաց չեն վեբ բրաուզերում:
Ցուցադրվող ծանուցումները խանգարում են Android սարքի աշխատանքին: Ավելին, նման հաղորդագրությունները կարող են սխալմամբ ընկալվել որպես օրինական հաղորդագրություններ, ինչը կհանգեցնի փողի կամ գաղտնի տեղեկատվության հափշտակման:
Android.FakeApp.174 տրոյան տարածվում է օգտակար ծրագրերի քողի ներքո, օրինակ՝ հայտնի ապրանքանիշերի պաշտոնական ծրագրեր: Նման հավելվածներ արդեն նկատվել են Google Play խանութում։
Գործարկվելիս չարամիտ ծրագիրը բեռնում է մի կայք Google Chrome բրաուզերում, որի հասցեն նշված է վնասակար հավելվածի կարգավորումներում: Այս կայքից, իր պարամետրերին համապատասխան, մի քանի վերահղումներ կատարվում են մեկ առ մեկ դեպի տարբեր մասնաճյուղային ծրագրերի էջեր: Դրանցից յուրաքանչյուրի վրա օգտատիրոջը խնդրում են թույլ տալ ծանուցումներ ստանալ:
Բաժանորդագրությունն ակտիվացնելուց հետո կայքերը սկսում են օգտվողին ուղարկել կասկածելի բովանդակության բազմաթիվ ծանուցումներ: Նրանք գալիս են նույնիսկ այն դեպքում, եթե բրաուզերը փակ է, իսկ տրոյանն արդեն հեռացված է, և ցուցադրվում են օպերացիոն համակարգի կարգավիճակի վահանակում:
Հաղորդագրությունները կարող են լինել ցանկացած բնույթի: Դրանք կարող են լինել կեղծ ծանուցումներ միջոցների ստացման, գովազդի և այլնի մասին: Նման հաղորդագրության վրա սեղմելիս օգտատերը վերահղվում է կասկածելի բովանդակությամբ կայք: Սրանք կազինոների, բուքմեյքերների և Google Play-ի տարբեր հավելվածների գովազդներ են, զեղչերի և կտրոնների առաջարկներ, կեղծ առցանց հարցումներ, կեղծ մրցանակների խաղարկություններ և այլն: Բացի այդ, զոհերը կարող են վերահղվել դեպի ֆիշինգ ռեսուրսներ, որոնք ստեղծված են բանկային քարտի տվյալները գողանալու համար:
Source: 3dnews.ru