Doktor Web opozarja, da lastnike mobilnih naprav z operacijskim sistemom Android ogroža nova zlonamerna programska oprema - trojanec Android.FakeApp.174.
Zlonamerna programska oprema dvomljive spletne strani naloži v brskalnik Google Chrome, kjer so uporabniki naročeni na obvestila o oglasih. Napadalci uporabljajo tehnologijo Web Push, ki spletnim mestom omogoča pošiljanje obvestil uporabniku s soglasjem uporabnika, tudi če ustrezne spletne strani niso odprte v spletnem brskalniku.
Prikazana obvestila motijo izkušnjo naprave Android. Poleg tega se lahko takšna sporočila zamenjajo za zakonita sporočila, kar vodi do kraje denarja ali zaupnih informacij.
Trojanec Android.FakeApp.174 se distribuira pod krinko uporabnih programov, na primer uradne programske opreme znanih blagovnih znamk. Tovrstne aplikacije so že opazili v trgovini Google Play.
Zlonamerna programska oprema ob zagonu naloži spletno mesto v brskalniku Google Chrome, katerega naslov je naveden v nastavitvah zlonamerne aplikacije. S tega mesta se v skladu z njegovimi parametri izvede več preusmeritev enega za drugim na strani različnih pridruženih programov. Na vsakem od njih je uporabnik pozvan, da dovoli prejemanje obvestil.
Po aktiviranju naročnine začnejo spletna mesta uporabniku pošiljati številna obvestila o dvomljivi vsebini. Prispejo tudi, če je brskalnik zaprt in je sam trojanec že odstranjen, in so prikazani na plošči stanja operacijskega sistema.
Sporočila so lahko kakršne koli narave. To so lahko lažna obvestila o prejemu sredstev, oglaševanje itd. Ob kliku na takšno sporočilo je uporabnik preusmerjen na stran z dvomljivo vsebino. To so oglasi za igralnice, stavnice in različne aplikacije v Googlu Play, ponudbe popustov in kuponov, lažne spletne ankete, izmišljene nagradne igre itd. Poleg tega so lahko žrtve preusmerjene na vire lažnega predstavljanja, ustvarjene za krajo podatkov o bančnih karticah.
Vir: 3dnews.ru