Доктор Вэб Android үйлдлийн системтэй гар утасны төхөөрөмжүүдийн эздэд шинэ хортой програм болох Android.FakeApp.174 троян заналхийлж байгааг анхааруулж байна.
Хортой програм нь эргэлзээтэй вэбсайтуудыг Google Chrome хөтөч рүү ачаалж, хэрэглэгчид зар сурталчилгааны мэдэгдлүүдийг захиалсан байдаг. Халдагчид Web Push технологийг ашигладаг бөгөөд энэ нь вэб хөтөч дээр харгалзах вэб хуудсууд нээгдээгүй байсан ч хэрэглэгчийн зөвшөөрлөөр сайтууд руу мэдэгдэл илгээх боломжийг олгодог.
Үзүүлсэн мэдэгдэл нь Android төхөөрөмжийн хэрэглээнд саад учруулж байна. Түүгээр ч зогсохгүй, ийм мессежийг хууль ёсны мессеж гэж андуурч, мөнгө хулгайлах эсвэл нууц мэдээллийг хулгайлахад хүргэдэг.
Android.FakeApp.174 троян нь ашигтай программ, тухайлбал алдартай брэндүүдийн албан ёсны программ хангамж нэрийн дор тараагддаг. Ийм программууд Google Play дэлгүүрт аль хэдийн олдсон байна.
Хортой програмыг ажиллуулсны дараа Google Chrome хөтөч дээр вэбсайтыг ачаалдаг бөгөөд хаягийг нь хортой програмын тохиргоонд заасан байдаг. Энэ сайтаас параметрийн дагуу хэд хэдэн чиглүүлэлтийг янз бүрийн түншлэлийн хөтөлбөрийн хуудсууд руу нэг нэгээр нь гүйцэтгэдэг. Тэд тус бүр дээр хэрэглэгчээс мэдэгдэл хүлээн авахыг зөвшөөрөхийг хүсдэг.
Бүртгэлийг идэвхжүүлсний дараа сайтууд хэрэглэгчдэд эргэлзээтэй агуулгын талаар олон тооны мэдэгдлүүдийг илгээж эхэлдэг. Хөтөч хаагдсан, Троян өөрөө устгагдсан байсан ч гэсэн тэдгээр нь ирдэг бөгөөд үйлдлийн системийн төлөвийн самбар дээр харагдана.
Зурвас нь ямар ч шинж чанартай байж болно. Эдгээр нь мөнгө хүлээн авсан тухай худал мэдэгдэл, зар сурталчилгаа гэх мэт байж болно. Ийм мессеж дээр дарахад хэрэглэгч эргэлзээтэй контент бүхий сайт руу чиглүүлдэг. Эдгээр нь Google Play дээрх казино, бооцооны газар болон төрөл бүрийн аппликейшнүүдийн сурталчилгаа, хямдрал, купоны санал, хуурамч онлайн судалгаа, зохиомол шагналын сугалаа гэх мэт. Үүнээс гадна хохирогчдыг банкны картын мэдээллийг хулгайлах зорилгоор үүсгэсэн фишинг рүү чиглүүлж болно.
Эх сурвалж: 3dnews.ru