Doctor Web は、Android オペレーティング システムを実行しているモバイル デバイスの所有者が新しいマルウェアである Android.FakeApp.174 トロイの木馬の脅威にさらされていると警告しています。
このマルウェアは、疑わしい Web サイトを Google Chrome ブラウザにロードし、ユーザーはそこで広告通知を購読します。 攻撃者は Web プッシュ テクノロジを使用します。これにより、対応する Web ページが Web ブラウザで開かれていない場合でも、サイトがユーザーの同意を得てユーザーに通知を送信できるようになります。
表示される通知は Android デバイスのエクスペリエンスを妨げます。 さらに、そのようなメッセージは正規のメッセージと誤認され、金銭や機密情報の盗難につながる可能性があります。
Android.FakeApp.174 トロイの木馬は、有名ブランドの公式ソフトウェアなどの便利なプログラムを装って配布されます。 このようなアプリケーションはすでに Google Play ストアで発見されています。
マルウェアは起動されると、Google Chrome ブラウザに Web サイトを読み込みます。そのアドレスは悪意のあるアプリケーションの設定で指定されています。 このサイトからは、そのパラメータに従って、さまざまなアフィリエイト プログラムのページへのリダイレクトが XNUMX つずつ実行されます。 それぞれの場合、ユーザーは通知の受信を許可するかどうかを尋ねられます。
サブスクリプションをアクティブ化すると、サイトはユーザーに疑わしいコンテンツに関する多数の通知を送信し始めます。 これらは、ブラウザが閉じられており、トロイの木馬自体がすでに削除されている場合でも到着し、オペレーティング システムのステータス パネルに表示されます。
メッセージはどのような性質のものでも構いません。 これらは、資金の受領や広告などに関する誤った通知である可能性があります。そのようなメッセージをクリックすると、ユーザーは疑わしいコンテンツを含むサイトにリダイレクトされます。 これらは、カジノ、ブックメーカー、Google Play 上のさまざまなアプリケーションの広告、割引やクーポンの提供、偽のオンライン アンケート、架空の賞品の抽選などです。さらに、被害者は、銀行カードのデータを盗むために作成されたフィッシング リソースにリダイレクトされる可能性があります。
出所: 3dnews.ru