Doctor Web waarschuwt dat eigenaren van mobiele apparaten met het Android-besturingssysteem worden bedreigd door een nieuwe malware: de Android.FakeApp.174 Trojan.
De malware laadt dubieuze websites in de Google Chrome-browser, waar gebruikers zich abonneren op advertentiemeldingen. Aanvallers gebruiken Web Push-technologie, waarmee sites met toestemming van de gebruiker meldingen naar de gebruiker kunnen sturen, zelfs als de bijbehorende webpagina's niet in de webbrowser zijn geopend.
De weergegeven meldingen verstoren de Android-apparaatervaring. Bovendien kunnen dergelijke berichten worden aangezien voor legitieme berichten, wat kan leiden tot diefstal van geld of vertrouwelijke informatie.
De Android.FakeApp.174 trojan wordt verspreid onder het mom van nuttige programma's, bijvoorbeeld officiële software van bekende merken. Dergelijke applicaties zijn al gespot in de Google Play Store.
Bij het opstarten laadt de malware een website in de Google Chrome-browser, waarvan het adres is opgegeven in de instellingen van de kwaadaardige applicatie. Vanaf deze site worden, in overeenstemming met de parameters, verschillende omleidingen één voor één uitgevoerd naar de pagina's van verschillende partnerprogramma's. Op elk ervan wordt de gebruiker gevraagd om het ontvangen van meldingen toe te staan.
Nadat het abonnement is geactiveerd, beginnen sites de gebruiker talloze meldingen over dubieuze inhoud te sturen. Ze komen zelfs binnen als de browser is gesloten en de Trojan zelf al is verwijderd, en worden weergegeven in het statuspaneel van het besturingssysteem.
Berichten kunnen van welke aard dan ook zijn. Dit kunnen valse meldingen zijn over de ontvangst van geld, advertenties, enz. Wanneer u op een dergelijk bericht klikt, wordt de gebruiker doorgestuurd naar een site met dubieuze inhoud. Dit zijn advertenties voor casino's, bookmakers en verschillende applicaties op Google Play, aanbiedingen van kortingen en kortingsbonnen, valse online enquêtes, fictieve prijstrekkingen, enz. Bovendien kunnen slachtoffers worden doorverwezen naar phishing-bronnen die zijn gemaakt om bankkaartgegevens te stelen.
Bron: 3dnews.ru