Doctor Web avverte che i proprietari di dispositivi mobili con sistema operativo Android sono minacciati da un nuovo malware: il trojan Android.FakeApp.174.
Il malware carica siti Web dubbi nel browser Google Chrome, dove gli utenti vengono iscritti alle notifiche pubblicitarie. Gli aggressori utilizzano la tecnologia Web Push, che consente ai siti di inviare notifiche all'utente con il consenso dell'utente, anche quando le pagine Web corrispondenti non sono aperte nel browser Web.
Le notifiche visualizzate interferiscono con l'esperienza del dispositivo Android. Inoltre, tali messaggi potrebbero essere scambiati per messaggi legittimi, portando al furto di denaro o informazioni riservate.
Il trojan Android.FakeApp.174 viene distribuito sotto forma di programmi utili, ad esempio software ufficiali di marchi noti. Tali applicazioni sono già state individuate nel Google Play Store.
Quando viene lanciato, il malware carica nel browser Google Chrome un sito web, il cui indirizzo è specificato nelle impostazioni dell'applicazione dannosa. Da questo sito, secondo i suoi parametri, vengono eseguiti uno ad uno diversi reindirizzamenti alle pagine di vari programmi di affiliazione. Su ciascuno di essi viene chiesto all'utente di consentire la ricezione delle notifiche.
Dopo aver attivato l'abbonamento, i siti iniziano a inviare all'utente numerose notifiche di contenuti dubbi. Arrivano anche se il browser è chiuso e il trojan stesso è già stato rimosso e vengono visualizzati nel pannello di stato del sistema operativo.
I messaggi possono essere di qualsiasi natura. Potrebbero essere false notifiche sulla ricezione di fondi, pubblicità, ecc. Facendo clic su un messaggio di questo tipo, l'utente viene reindirizzato a un sito con contenuti dubbi. Si tratta di pubblicità di casinò, bookmaker e varie applicazioni su Google Play, offerte di sconti e coupon, falsi sondaggi online, estrazioni di premi fittizie, ecc. Inoltre, le vittime possono essere reindirizzate a risorse di phishing create per rubare i dati delle carte bancarie.
Fonte: 3dnews.ru