Доктор Веб операциялық жүйені басқаратын мобильді құрылғылардың иелері туралы ескертеді Android жаңа зиянды бағдарлама қауіп төндіреді - трояндық бағдарлама Android.FakeApp.174.
Зиянды бағдарлама күмәнді веб-сайттарды Google Chrome браузеріне жүктейді, мұнда пайдаланушыларға жарнамалық хабарландыруларға жазылу ұсынылады. Шабуыл жасаушылар Web Push технологиясын пайдаланады, ол веб-сайттарға пайдаланушының келісімімен, тіпті браузерде тиісті веб-беттер ашылмаса да, хабарландырулар жіберуге мүмкіндік береді.
Көрсетілген хабарландырулар жұмысыңызға кедергі келтіруде Android-құрылғылар. Сонымен қатар, мұндай хабарламалар заңды деп қателесіп, ақшаның немесе құпия ақпараттың ұрлануына әкелуі мүмкін.
Троян Android.FakeApp.174 пайдалы бағдарламалар, мысалы, танымал брендтердің ресми бағдарламалық жасақтамасы деген желеумен таратылады. Мұндай қолданбалар Google Play дүкенінде бұрыннан бар.
Іске қосылған кезде зиянды бағдарлама Google Chrome браузерінде веб-сайтты жүктейді, оның мекенжайы зиянды қолданбаның параметрлерінде көрсетілген. Бұл веб-сайт өзінің параметрлеріне сүйене отырып, пайдаланушыларды әртүрлі серіктестік бағдарламалардың беттеріне қайта бағыттайды. Әрбір бағдарлама пайдаланушыдан хабарландыруларға рұқсат беруді ұсынады.
Жазылымды іске қосқаннан кейін веб-сайттар пайдаланушыларға күмәнді мазмұны бар көптеген хабарландыруларды жібере бастайды. Бұл хабарландырулар браузер жабылған және троян жойылған болса да келеді және операциялық жүйенің күй жолағында көрсетіледі.
Хабарламалар кез келген сипатта болуы мүмкін. Олар депозиттер, жарнамалар және т.б. туралы жалған хабарламалар болуы мүмкін. Мұндай хабарламаны басқан кезде пайдаланушы күмәнді мазмұны бар веб-сайтқа қайта бағытталады. Оларға казиноларға, букмекерлік кеңселерге және әртүрлі Google Play қолданбаларына арналған жарнамалар, жеңілдіктер мен купондар ұсыныстары, жалған онлайн сауалнамалар, жалған ұтыс ойындары және т.б. кіреді. Жәбірленушілер банк картасының мәліметтерін ұрлауға арналған фишинг сайттарына да қайта бағытталуы мүмкін.
Ақпарат көзі: 3dnews.ru
