„Doctor Web“ perspėja, kad mobiliųjų įrenginių, kuriuose veikia „Android“ operacinė sistema, savininkams gresia nauja kenkėjiška programa – „Android.FakeApp.174 Trojos arklys“.
Kenkėjiška programa įkelia abejotinus tinklalapius į „Google Chrome“ naršyklę, kur vartotojai užsiprenumeruoja reklaminius pranešimus. Užpuolikai naudoja „Web Push“ technologiją, kuri leidžia svetainėms gavus vartotojo sutikimą siųsti pranešimus vartotojui, net kai atitinkami tinklalapiai nėra atidaryti žiniatinklio naršyklėje.
Rodomi pranešimai trukdo naudoti „Android“ įrenginį. Be to, tokie pranešimai gali būti supainioti su teisėtais pranešimais, dėl kurių pavogti pinigai arba konfidenciali informacija.
Android.FakeApp.174 Trojos arklys platinamas prisidengiant naudingomis programomis, pavyzdžiui, oficialia žinomų prekių ženklų programine įranga. Tokios aplikacijos jau buvo pastebėtos „Google Play“ parduotuvėje.
Paleidus kenkėjišką programą, „Google Chrome“ naršyklėje įkeliama svetainė, kurios adresas yra nurodytas kenkėjiškos programos nustatymuose. Iš šios svetainės, pagal jos parametrus, po vieną atliekami keli peradresavimai į įvairių partnerių programų puslapius. Kiekviename iš jų vartotojo prašoma leisti gauti pranešimus.
Suaktyvinus prenumeratą, svetainės pradeda siųsti vartotojui daugybę pranešimų apie abejotiną turinį. Jie ateina net tada, kai naršyklė uždaryta, o pats Trojos arklys jau pašalintas, ir rodomi operacinės sistemos būsenos skydelyje.
Laiškai gali būti bet kokio pobūdžio. Tai gali būti melagingi pranešimai apie lėšų gavimą, reklamą ir pan. Spustelėjus tokį pranešimą vartotojas nukreipiamas į abejotino turinio svetainę. Tai kazino, lažybų ir įvairių Google Play programų reklama, nuolaidų ir kuponų pasiūlymai, netikros internetinės apklausos, fiktyvūs prizų lošimai ir kt. Be to, aukos gali būti nukreiptos į sukčiavimo išteklius, sukurtus siekiant pavogti banko kortelių duomenis.
Šaltinis: 3dnews.ru