Doctor Web alerta que os proprietários de dispositivos móveis que executam o sistema operacional Android estão ameaçados por um novo malware - o Trojan Android.FakeApp.174.
O malware carrega sites duvidosos no navegador Google Chrome, onde os usuários assinam notificações de publicidade. Os invasores usam a tecnologia Web Push, que permite que os sites enviem notificações ao usuário com o consentimento do usuário, mesmo quando as páginas da web correspondentes não estão abertas no navegador.
As notificações exibidas interferem na experiência do dispositivo Android. Além disso, tais mensagens podem ser confundidas com mensagens legítimas, levando ao roubo de dinheiro ou de informações confidenciais.
O trojan Android.FakeApp.174 é distribuído sob o disfarce de programas úteis, por exemplo, software oficial de marcas conhecidas. Esses aplicativos já foram detectados na loja Google Play.
Quando iniciado, o malware carrega um site no navegador Google Chrome, cujo endereço está especificado nas configurações do aplicativo malicioso. A partir deste site, de acordo com os seus parâmetros, são realizados vários redirecionamentos um a um para as páginas dos diversos programas de afiliados. Em cada um deles, o usuário é solicitado a permitir o recebimento de notificações.
Após ativar a assinatura, os sites passam a enviar ao usuário inúmeras notificações de conteúdo duvidoso. Eles chegam mesmo que o navegador esteja fechado e o próprio Trojan já tenha sido removido e são exibidos no painel de status do sistema operacional.
As mensagens podem ser de qualquer natureza. Podem ser notificações falsas sobre recebimento de fundos, publicidade, etc. Ao clicar em tal mensagem, o usuário é redirecionado para um site com conteúdo duvidoso. São anúncios de cassinos, casas de apostas e aplicativos diversos no Google Play, ofertas de descontos e cupons, pesquisas online falsas, sorteios de prêmios fictícios, etc. Além disso, as vítimas podem ser redirecionadas para recursos de phishing criados para roubar dados de cartões bancários.
Fonte: 3dnews.ru