Doctor Web avertizează că proprietarii de dispozitive mobile care rulează sistemul de operare Android sunt amenințați de un nou malware - troianul Android.FakeApp.174.
Malware-ul încarcă site-uri web dubioase în browserul Google Chrome, unde utilizatorii sunt abonați la notificări publicitare. Atacatorii folosesc tehnologia Web Push, care permite site-urilor să trimită notificări către utilizator cu acordul utilizatorului, chiar și atunci când paginile web corespunzătoare nu sunt deschise în browserul web.
Notificările afișate interferează cu experiența dispozitivului Android. Mai mult, astfel de mesaje pot fi confundate cu mesaje legitime, ducând la furtul de bani sau informații confidențiale.
Troianul Android.FakeApp.174 este distribuit sub masca unor programe utile, de exemplu, software-ul oficial de la mărci cunoscute. Astfel de aplicații au fost deja depistate în magazinul Google Play.
La lansare, malware-ul încarcă un site web în browserul Google Chrome, a cărui adresă este specificată în setările aplicației rău intenționate. De pe acest site, în conformitate cu parametrii săi, mai multe redirecționări sunt efectuate una câte una către paginile diferitelor programe de afiliere. Pe fiecare dintre ele, utilizatorului i se cere să permită primirea notificărilor.
După activarea abonamentului, site-urile încep să trimită utilizatorului numeroase notificări de conținut dubios. Acestea ajung chiar dacă browserul este închis și troianul în sine a fost deja eliminat și sunt afișate în panoul de stare a sistemului de operare.
Mesajele pot fi de orice natură. Acestea pot fi notificări false despre primirea de fonduri, publicitate, etc. Când face clic pe un astfel de mesaj, utilizatorul este redirecționat către un site cu conținut dubios. Acestea sunt reclame pentru cazinouri, case de pariuri și diverse aplicații de pe Google Play, oferte de reduceri și cupoane, sondaje online false, extrageri de premii fictive etc. În plus, victimele pot fi redirecționate către resurse de phishing create pentru a fura datele cardurilor bancare.
Sursa: 3dnews.ru