Doctor Web brīdina, ka mobilo ierīču, kurās darbojas operētājsistēma Android, īpašniekus apdraud jauna ļaunprogrammatūra - Android.FakeApp.174 Trojas zirgs.
Ļaunprātīga programmatūra ielādē apšaubāmas vietnes pārlūkprogrammā Google Chrome, kur lietotāji abonē reklāmas paziņojumus. Uzbrucēji izmanto Web Push tehnoloģiju, kas ļauj vietnēm nosūtīt paziņojumus lietotājam ar lietotāja piekrišanu pat tad, ja attiecīgās tīmekļa lapas nav atvērtas tīmekļa pārlūkprogrammā.
Parādītie paziņojumi traucē Android ierīces lietošanas pieredzi. Turklāt šādus ziņojumus var sajaukt ar likumīgiem ziņojumiem, izraisot naudas vai konfidenciālas informācijas zādzību.
Trojas zirgs Android.FakeApp.174 tiek izplatīts noderīgu programmu aizsegā, piemēram, oficiālā pazīstamu zīmolu programmatūra. Šādas aplikācijas jau manītas Google Play veikalā.
Palaižot ļaunprogrammatūru, pārlūkprogrammā Google Chrome tiek ielādēta vietne, kuras adrese ir norādīta kaitīgās lietojumprogrammas iestatījumos. No šīs vietnes atbilstoši tās parametriem pa vienam tiek veiktas vairākas novirzīšanas uz dažādu saistīto programmu lapām. Katrā no tiem lietotājam tiek lūgts atļaut saņemt paziņojumus.
Pēc abonementa aktivizēšanas vietnes sāk sūtīt lietotājam daudzus paziņojumus par apšaubāmu saturu. Tie nonāk pat tad, ja pārlūkprogramma ir aizvērta un pats Trojas zirgs jau ir noņemts, un tiek parādīti operētājsistēmas statusa panelī.
Ziņojumi var būt jebkura veida. Tie varētu būt nepatiesi paziņojumi par līdzekļu saņemšanu, reklāma utt. Noklikšķinot uz šāda ziņojuma, lietotājs tiek novirzīts uz vietni ar apšaubāmu saturu. Tie ir kazino, bukmeikeru un dažādu lietojumprogrammu sludinājumi pakalpojumā Google Play, atlaižu un kuponu piedāvājumi, viltus tiešsaistes aptaujas, fiktīvas balvu izlozes utt. Turklāt upuri var tikt novirzīti uz pikšķerēšanas resursiem, kas izveidoti, lai nozagtu bankas karšu datus.
Avots: 3dnews.ru