Doctor Web varnar för att ägare av mobila enheter som kör Android-operativsystemet hotas av en ny skadlig kod - Android.FakeApp.174-trojanen.
Skadlig programvara laddar tvivelaktiga webbplatser i webbläsaren Google Chrome, där användare prenumererar på reklammeddelanden. Angripare använder Web Push-teknik, som gör att webbplatser kan skicka meddelanden till användaren med användarens samtycke, även när motsvarande webbsidor inte är öppna i webbläsaren.
Aviseringarna som visas stör upplevelsen av Android-enheter. Dessutom kan sådana meddelanden förväxlas med legitima meddelanden, vilket leder till stöld av pengar eller konfidentiell information.
Trojanen Android.FakeApp.174 distribueras under sken av användbara program, till exempel officiell programvara från välkända varumärken. Sådana applikationer har redan upptäckts i Google Play Butik.
När den lanseras laddar den skadliga programvaran en webbplats i webbläsaren Google Chrome, vars adress anges i inställningarna för det skadliga programmet. Från denna webbplats, i enlighet med dess parametrar, utförs flera omdirigeringar en efter en till sidorna i olika affiliate-program. På var och en av dem uppmanas användaren att tillåta att ta emot aviseringar.
Efter aktivering av prenumerationen börjar webbplatser att skicka många meddelanden till användaren om tvivelaktigt innehåll. De kommer även om webbläsaren är stängd och själva trojanen redan har tagits bort, och visas i operativsystemets statuspanel.
Meddelanden kan vara av vilken karaktär som helst. Dessa kan vara falska meddelanden om mottagande av pengar, reklam etc. När användaren klickar på ett sådant meddelande omdirigeras användaren till en webbplats med tvivelaktigt innehåll. Dessa är annonser för kasinon, bookmakers och olika applikationer på Google Play, erbjudanden om rabatter och kuponger, falska onlineundersökningar, fiktiva prisdragningar etc. Dessutom kan offer omdirigeras till nätfiskeresurser som skapats för att stjäla bankkortsdata.
Källa: 3dnews.ru