Doctor Web ostrzega, że właścicielom urządzeń mobilnych z systemem operacyjnym Android zagraża nowe szkodliwe oprogramowanie – trojan Android.FakeApp.174.
Szkodnik ładuje podejrzane strony internetowe do przeglądarki Google Chrome, gdzie użytkownicy subskrybują powiadomienia reklamowe. Atakujący wykorzystują technologię Web Push, która umożliwia witrynom wysyłanie powiadomień do użytkownika za jego zgodą, nawet jeśli odpowiednie strony internetowe nie są otwarte w przeglądarce internetowej.
Wyświetlane powiadomienia zakłócają działanie urządzenia z systemem Android. Co więcej, takie wiadomości mogą zostać wzięte za wiarygodne wiadomości, co może prowadzić do kradzieży pieniędzy lub poufnych informacji.
Trojan Android.FakeApp.174 jest dystrybuowany pod przykrywką przydatnych programów, na przykład oficjalnego oprogramowania znanych marek. Tego typu aplikacje dostrzeżono już w sklepie Google Play.
Po uruchomieniu szkodliwe oprogramowanie ładuje w przeglądarce Google Chrome stronę internetową, której adres jest określony w ustawieniach szkodliwej aplikacji. Z tej witryny, zgodnie z jej parametrami, wykonywanych jest kolejno kilka przekierowań na strony różnych programów partnerskich. Na każdym z nich użytkownik proszony jest o wyrażenie zgody na otrzymywanie powiadomień.
Po aktywowaniu subskrypcji witryny zaczynają wysyłać użytkownikowi liczne powiadomienia o podejrzanych treściach. Pojawiają się nawet wtedy, gdy przeglądarka jest zamknięta, a sam trojan został już usunięty i są wyświetlane w panelu stanu systemu operacyjnego.
Wiadomości mogą mieć dowolny charakter. Mogą to być fałszywe powiadomienia o wpłynięciu środków, reklamy itp. Po kliknięciu takiej wiadomości użytkownik zostaje przekierowany na stronę z wątpliwą treścią. Są to reklamy kasyn, bukmacherów i różnych aplikacji w Google Play, oferty zniżek i kuponów, fałszywe ankiety online, fikcyjne losowania nagród itp. Ponadto ofiary mogą zostać przekierowane do zasobów phishingowych stworzonych w celu kradzieży danych kart bankowych.
Źródło: 3dnews.ru