Doctor Web memberi amaran bahawa pemilik peranti mudah alih yang menjalankan sistem pengendalian Android diancam oleh perisian hasad baharu - Android.FakeApp.174 Trojan.
Perisian hasad memuatkan tapak web yang meragukan ke dalam penyemak imbas Google Chrome, di mana pengguna melanggan pemberitahuan pengiklanan. Penyerang menggunakan teknologi Web Push, yang membolehkan tapak menghantar pemberitahuan kepada pengguna dengan persetujuan pengguna, walaupun halaman web yang sepadan tidak dibuka dalam pelayar web.
Pemberitahuan yang dipaparkan mengganggu pengalaman peranti Android. Selain itu, mesej sedemikian mungkin disalah anggap sebagai mesej yang sah, yang membawa kepada kecurian wang atau maklumat sulit.
Trojan Android.FakeApp.174 diedarkan di bawah nama program berguna, sebagai contoh, perisian rasmi daripada jenama terkenal. Aplikasi sedemikian telah pun dikesan di gedung Google Play.
Apabila dilancarkan, perisian hasad memuatkan tapak web dalam penyemak imbas Google Chrome, yang alamatnya dinyatakan dalam tetapan aplikasi berniat jahat itu. Dari laman web ini, mengikut parameternya, beberapa ubah hala dilakukan satu demi satu ke halaman pelbagai program gabungan. Pada setiap daripada mereka, pengguna diminta untuk membenarkan menerima pemberitahuan.
Selepas mengaktifkan langganan, tapak mula menghantar kepada pengguna banyak pemberitahuan tentang kandungan yang meragukan. Mereka tiba walaupun pelayar ditutup dan Trojan itu sendiri telah dialih keluar, dan dipaparkan dalam panel status sistem pengendalian.
Mesej boleh dalam bentuk apa pun. Ini mungkin pemberitahuan palsu tentang penerimaan dana, pengiklanan, dll. Apabila mengklik pada mesej sedemikian, pengguna dialihkan ke tapak dengan kandungan yang meragukan. Ini ialah iklan untuk kasino, pembuat taruhan dan pelbagai aplikasi di Google Play, tawaran diskaun dan kupon, tinjauan dalam talian palsu, cabutan hadiah rekaan, dsb. Di samping itu, mangsa mungkin diubah hala ke sumber pancingan data yang dicipta untuk mencuri data kad bank.
Sumber: 3dnews.ru