Doctor Web anaonya kwamba wamiliki wa vifaa vya rununu vinavyoendesha mfumo wa uendeshaji wa Android wanatishiwa na programu hasidi mpya - Android.FakeApp.174 Trojan.
Programu hasidi hupakia tovuti zenye shaka kwenye kivinjari cha Google Chrome, ambapo watumiaji wamejiandikisha kupokea arifa za utangazaji. Wavamizi hutumia teknolojia ya Web Push, ambayo huruhusu tovuti kutuma arifa kwa mtumiaji kwa idhini ya mtumiaji, hata wakati kurasa za wavuti zinazolingana hazijafunguliwa kwenye kivinjari.
Arifa zinazoonyeshwa zinatatiza matumizi ya kifaa cha Android. Isitoshe, jumbe kama hizo zinaweza kudhaniwa kuwa ni za halali, na hivyo kusababisha wizi wa pesa au taarifa za siri.
Trojan ya Android.FakeApp.174 inasambazwa chini ya kivuli cha programu muhimu, kwa mfano, programu rasmi kutoka kwa bidhaa zinazojulikana. Programu kama hizo tayari zimeonekana kwenye duka la Google Play.
Inapozinduliwa, programu hasidi hupakia tovuti kwenye kivinjari cha Google Chrome, anwani ambayo imeainishwa katika mipangilio ya programu hasidi. Kutoka kwa tovuti hii, kwa mujibu wa vigezo vyake, maelekezo kadhaa yanafanywa moja kwa moja kwa kurasa za programu mbalimbali za washirika. Kwa kila mmoja wao, mtumiaji anaulizwa kuruhusu kupokea arifa.
Baada ya kuwezesha usajili, tovuti huanza kumtumia mtumiaji arifa nyingi za maudhui ya kutilia shaka. Wanafika hata ikiwa kivinjari kimefungwa na Trojan yenyewe tayari imeondolewa, na huonyeshwa kwenye jopo la hali ya mfumo wa uendeshaji.
Ujumbe unaweza kuwa wa asili yoyote. Hizi zinaweza kuwa arifa za uwongo kuhusu upokeaji wa fedha, utangazaji, n.k. Unapobofya ujumbe kama huo, mtumiaji huelekezwa kwenye tovuti yenye maudhui ya kutilia shaka. Haya ni matangazo ya kasino, wawekaji pesa na programu mbalimbali kwenye Google Play, ofa za mapunguzo na kuponi, tafiti ghushi za mtandaoni, droo za zawadi za uwongo, n.k. Zaidi ya hayo, waathiriwa wanaweza kuelekezwa kwenye rasilimali za hadaa iliyoundwa ili kuiba data ya kadi ya benki.
Chanzo: 3dnews.ru