Doctor Web iwissi li s-sidien tal-apparat mobbli li jħaddmu s-sistema operattiva Android huma mhedda minn malware ġdid - l-Android.FakeApp.174 Trojan.
Il-malware jgħabbi websajts dubjużi fil-brawżer Google Chrome, fejn l-utenti huma abbonati għan-notifiki tar-reklamar. L-attakkanti jużaw it-teknoloġija Web Push, li tippermetti lis-siti jibagħtu notifiki lill-utent bil-kunsens tal-utent, anke meta l-paġni tal-web korrispondenti ma jkunux miftuħa fil-web browser.
In-notifiki murija jinterferixxu mal-esperjenza tat-tagħmir Android. Barra minn hekk, messaġġi bħal dawn jistgħu jiġu żbaljati ma' messaġġi leġittimi, li jwasslu għas-serq ta' flus jew informazzjoni kunfidenzjali.
It-trojan Android.FakeApp.174 huwa mqassam taħt l-iskuża ta 'programmi utli, pereżempju, softwer uffiċjali minn ditti magħrufa. Applikazzjonijiet bħal dawn diġà ġew spotted fil-maħżen Google Play.
Meta jitnieda, il-malware jgħabbi websajt fil-brawżer Google Chrome, li l-indirizz tiegħu huwa speċifikat fis-settings tal-applikazzjoni malizzjuża. Minn dan is-sit, skont il-parametri tiegħu, isiru diversi redirects wieħed wieħed lejn il-paġni ta 'diversi programmi ta' affiljat. Fuq kull wieħed minnhom, l-utent huwa mitlub jippermetti li jirċievi notifiki.
Wara li jattiva l-abbonament, is-siti jibdew jibagħtu lill-utent bosta notifiki ta 'kontenut dubjuż. Jaslu anke jekk il-browser ikun magħluq u t-Trojan innifsu diġà tneħħa, u jintwerew fil-pannell tal-istatus tas-sistema operattiva.
Il-messaġġi jistgħu jkunu ta' kwalunkwe natura. Dawn jistgħu jkunu notifiki foloz dwar l-irċevuta ta 'fondi, reklamar, eċċ Meta tikklikkja fuq messaġġ bħal dan, l-utent jiġi ridirett lejn sit b'kontenut dubjuż. Dawn huma reklami għal casinos, bookmakers u diversi applikazzjonijiet fuq Google Play, offerti ta’ skontijiet u kupuni, stħarriġ foloz onlajn, tlugħ ta’ premjijiet fittizji, eċċ. Barra minn hekk, il-vittmi jistgħu jiġu ridiretti lejn riżorsi ta’ phishing maħluqa biex jisirqu data tal-kards tal-bank.
Sors: 3dnews.ru