Doctor Web paralajmëron se pronarët e pajisjeve celulare që përdorin sistemin operativ Android kërcënohen nga një malware i ri - Trojan Android.FakeApp.174.
Malware ngarkon faqet e internetit të dyshimta në shfletuesin Google Chrome, ku përdoruesit abonohen në njoftimet e reklamave. Sulmuesit përdorin teknologjinë Web Push, e cila lejon faqet që t'i dërgojnë njoftime përdoruesit me pëlqimin e përdoruesit, edhe kur faqet përkatëse të internetit nuk janë të hapura në shfletuesin e internetit.
Njoftimet e shfaqura ndërhyjnë në përvojën e pajisjes Android. Për më tepër, mesazhe të tilla mund të ngatërrohen si mesazhe legjitime, duke çuar në vjedhjen e parave ose informacionit konfidencial.
Trojani Android.FakeApp.174 shpërndahet nën maskën e programeve të dobishme, për shembull, softuer zyrtar nga markat e njohura. Aplikacione të tilla tashmë janë parë në dyqanin Google Play.
Kur lëshohet, malware ngarkon një faqe interneti në shfletuesin Google Chrome, adresa e të cilit specifikohet në cilësimet e aplikacionit me qëllim të keq. Nga kjo faqe, në përputhje me parametrat e saj, kryhen disa ridrejtime një nga një në faqet e programeve të ndryshme të filialeve. Në secilën prej tyre, përdoruesit i kërkohet të lejojë marrjen e njoftimeve.
Pas aktivizimit të abonimit, faqet fillojnë t'i dërgojnë përdoruesit njoftime të shumta për përmbajtje të dyshimtë. Ato mbërrijnë edhe nëse shfletuesi është i mbyllur dhe vetë Trojani tashmë është hequr dhe shfaqen në panelin e statusit të sistemit operativ.
Mesazhet mund të jenë të çdo natyre. Këto mund të jenë njoftime të rreme për marrjen e fondeve, reklama, etj. Kur klikoni në një mesazh të tillë, përdoruesi ridrejtohet në një faqe me përmbajtje të dyshimtë. Bëhet fjalë për reklama për kazino, bastevënës dhe aplikacione të ndryshme në Google Play, oferta zbritjesh dhe kuponësh, sondazhe të rreme në internet, shorte fiktive çmimesh, etj. Përveç kësaj, viktimat mund të ridrejtohen në burime phishing të krijuara për të vjedhur të dhënat e kartës bankare.
Burimi: 3dnews.ru