Doctor Web memperingatkan bahwa pemilik perangkat seluler yang menjalankan sistem operasi Android terancam oleh malware baru - Trojan Android.FakeApp.174.
Malware tersebut memuat situs web yang meragukan ke dalam browser Google Chrome, tempat pengguna berlangganan pemberitahuan iklan. Penyerang menggunakan teknologi Web Push, yang memungkinkan situs mengirimkan pemberitahuan kepada pengguna dengan persetujuan pengguna, bahkan ketika halaman web terkait tidak dibuka di browser web.
Notifikasi yang ditampilkan mengganggu pengalaman perangkat Android. Selain itu, pesan-pesan tersebut mungkin disalahartikan sebagai pesan yang sah, sehingga menyebabkan pencurian uang atau informasi rahasia.
Trojan Android.FakeApp.174 didistribusikan dengan kedok program yang berguna, misalnya perangkat lunak resmi dari merek terkenal. Aplikasi semacam itu sudah terlihat di Google Play Store.
Saat diluncurkan, malware memuat situs web di browser Google Chrome, yang alamatnya ditentukan dalam pengaturan aplikasi berbahaya. Dari situs ini, sesuai dengan parameternya, beberapa pengalihan dilakukan satu per satu ke halaman berbagai program afiliasi. Pada masing-masingnya, pengguna diminta untuk mengizinkan penerimaan notifikasi.
Setelah mengaktifkan langganan, situs mulai mengirimkan banyak pemberitahuan kepada pengguna tentang konten yang meragukan. Mereka tiba meskipun browser ditutup dan Trojan itu sendiri telah dihapus, dan ditampilkan di panel status sistem operasi.
Pesan bisa berbentuk apa saja. Ini bisa berupa pemberitahuan palsu tentang penerimaan dana, iklan, dll. Saat mengklik pesan seperti itu, pengguna diarahkan ke situs dengan konten yang meragukan. Ini adalah iklan kasino, bandar taruhan dan berbagai aplikasi di Google Play, penawaran diskon dan kupon, survei online palsu, pengundian hadiah fiktif, dll. Selain itu, korban mungkin diarahkan ke sumber daya phishing yang dibuat untuk mencuri data kartu bank.
Sumber: 3dnews.ru