Doctor Web varuje, že vlastníkov mobilných zariadení s operačným systémom Android ohrozuje nový malvér – trójsky kôň Android.FakeApp.174.
Malvér načítava pochybné webové stránky do prehliadača Google Chrome, kde sú používatelia prihlásení na odber reklamných upozornení. Útočníci využívajú technológiu Web Push, ktorá umožňuje stránkam posielať používateľovi upozornenia so súhlasom používateľa, aj keď príslušné webové stránky nie sú otvorené vo webovom prehliadači.
Zobrazené upozornenia narúšajú zážitok zo zariadenia Android. Okrem toho môžu byť takéto správy zamenené za legitímne správy, čo môže viesť ku krádeži peňazí alebo dôverných informácií.
Trojan Android.FakeApp.174 je distribuovaný pod rúškom užitočných programov, napríklad oficiálneho softvéru od známych značiek. Takéto aplikácie už boli zaznamenané v obchode Google Play.
Malvér po spustení načíta do prehliadača Google Chrome webovú stránku, ktorej adresa je uvedená v nastaveniach škodlivej aplikácie. Z tohto webu sa v súlade s jeho parametrami vykoná niekoľko presmerovaní jeden po druhom na stránky rôznych pridružených programov. Na každom z nich je používateľ požiadaný o povolenie prijímania upozornení.
Po aktivácii predplatného začnú stránky odosielať používateľovi množstvo upozornení na pochybný obsah. Prichádzajú, aj keď je prehliadač zatvorený a samotný trójsky kôň už bol odstránený, a zobrazujú sa na paneli stavu operačného systému.
Správy môžu byť akéhokoľvek charakteru. Môže ísť o falošné upozornenia o prijatí finančných prostriedkov, reklame a pod. Po kliknutí na takúto správu je používateľ presmerovaný na stránku s pochybným obsahom. Ide o reklamy na kasína, stávkové kancelárie a rôzne aplikácie na Google Play, ponuky zliav a kupónov, falošné online prieskumy, fiktívne žrebovanie cien atď. Okrem toho môžu byť obete presmerované na zdroje phishingu vytvorené s cieľom ukradnúť údaje o bankových kartách.
Zdroj: 3dnews.ru