Doctor Web advarer om at eiere av mobile enheter som kjører Android-operativsystemet er truet av en ny skadelig programvare - Android.FakeApp.174-trojaneren.
Skadevaren laster tvilsomme nettsteder inn i Google Chrome-nettleseren, der brukere abonnerer på reklamevarsler. Angripere bruker Web Push-teknologi, som lar nettsteder sende varsler til brukeren med brukerens samtykke, selv når de tilsvarende nettsidene ikke er åpne i nettleseren.
Varslene som vises forstyrrer opplevelsen av Android-enheten. Dessuten kan slike meldinger forveksles med legitime meldinger, noe som kan føre til tyveri av penger eller konfidensiell informasjon.
Android.FakeApp.174-trojaneren distribueres under dekke av nyttige programmer, for eksempel offisiell programvare fra kjente merker. Slike applikasjoner har allerede blitt oppdaget i Google Play-butikken.
Når den lanseres, laster skadelig programvare et nettsted i Google Chrome-nettleseren, hvis adresse er spesifisert i innstillingene til det skadelige programmet. Fra dette nettstedet, i samsvar med parametrene, utføres flere omdirigeringer en etter en til sidene til forskjellige tilknyttede programmer. På hver av dem blir brukeren bedt om å tillate mottak av varsler.
Etter aktivering av abonnementet begynner nettsteder å sende brukeren en rekke varsler om tvilsomt innhold. De kommer selv om nettleseren er lukket og selve trojaneren allerede er fjernet, og vises i operativsystemets statuspanel.
Meldinger kan være av hvilken som helst art. Dette kan være falske varsler om mottak av midler, reklame osv. Når du klikker på en slik melding, blir brukeren omdirigert til et nettsted med tvilsomt innhold. Dette er annonser for kasinoer, bookmakere og ulike applikasjoner på Google Play, tilbud om rabatter og kuponger, falske nettundersøkelser, fiktive premietrekninger osv. I tillegg kan ofre bli omdirigert til phishing-ressurser opprettet for å stjele bankkortdata.
Kilde: 3dnews.ru