Doctor Web varar við því að eigendum fartækja sem keyra Android stýrikerfið sé ógnað af nýjum spilliforritum - Android.FakeApp.174 Trojan.
Spilliforritið hleður vafasömum vefsíðum inn í Google Chrome vafrann, þar sem notendur eru áskrifendur að auglýsingum. Árásarmenn nota Web Push tækni, sem gerir síðum kleift að senda tilkynningar til notandans með samþykki notandans, jafnvel þegar samsvarandi vefsíður eru ekki opnar í vafranum.
Tilkynningarnar sem birtast trufla upplifun Android tækisins. Ennfremur geta slík skilaboð verið mistök sem lögmæt skilaboð, sem leiða til þjófnaðar á peningum eða trúnaðarupplýsingum.
Android.FakeApp.174 tróverjinn er dreift undir yfirskini gagnlegra forrita, til dæmis opinberan hugbúnað frá þekktum vörumerkjum. Slík forrit hafa þegar sést í Google Play versluninni.
Þegar spilliforritið er hleypt af stokkunum hleður hann vefsíðu í Google Chrome vafranum, heimilisfangið á honum er tilgreint í stillingum illgjarna forritsins. Frá þessari síðu, í samræmi við breytur hennar, eru nokkrar tilvísanir framkvæmdar ein af annarri á síður ýmissa tengdra forrita. Á hverjum þeirra er notandinn beðinn um að leyfa móttöku tilkynninga.
Eftir að áskriftin hefur verið virkjuð byrja síður að senda notandanum fjölmargar tilkynningar um vafasamt efni. Þeir berast jafnvel þótt vafrinn sé lokaður og Trójuverjinn sjálfur hefur þegar verið fjarlægður og birtast á stöðuborði stýrikerfisins.
Skilaboð geta verið hvers konar. Þetta gætu verið rangar tilkynningar um móttöku fjármuna, auglýsingar o.s.frv. Þegar smellt er á slík skilaboð er notanda vísað á síðu með vafasömu efni. Þetta eru auglýsingar fyrir spilavíti, veðbanka og ýmis forrit á Google Play, tilboð um afslætti og afsláttarmiða, falsaðar kannanir á netinu, gerviverðlaunaútdráttar o.s.frv. Auk þess gæti fórnarlömbum verið vísað á vefveiðar til að stela bankakortagögnum.
Heimild: 3dnews.ru