ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్ని అమలు చేస్తున్న మొబైల్ పరికరాల యజమానులు కొత్త మాల్వేర్ - Android.FakeApp.174 ట్రోజన్ ద్వారా బెదిరించబడతారని డాక్టర్ వెబ్ హెచ్చరించింది.
మాల్వేర్ సందేహాస్పద వెబ్సైట్లను Google Chrome బ్రౌజర్లోకి లోడ్ చేస్తుంది, ఇక్కడ వినియోగదారులు ప్రకటనల నోటిఫికేషన్లకు సభ్యత్వం పొందారు. దాడి చేసేవారు వెబ్ పుష్ సాంకేతికతను ఉపయోగిస్తారు, ఇది వెబ్ బ్రౌజర్లో సంబంధిత వెబ్ పేజీలు తెరవబడనప్పటికీ, వినియోగదారు సమ్మతితో వినియోగదారుకు నోటిఫికేషన్లను పంపడానికి సైట్లను అనుమతిస్తుంది.
ప్రదర్శించబడే నోటిఫికేషన్లు Android పరికర అనుభవానికి అంతరాయం కలిగిస్తాయి. అంతేకాకుండా, అటువంటి సందేశాలు చట్టబద్ధమైన సందేశాలుగా తప్పుగా భావించబడవచ్చు, ఇది డబ్బు లేదా రహస్య సమాచారాన్ని దొంగిలించడానికి దారి తీస్తుంది.
Android.FakeApp.174 ట్రోజన్ ఉపయోగకరమైన ప్రోగ్రామ్ల ముసుగులో పంపిణీ చేయబడింది, ఉదాహరణకు, ప్రసిద్ధ బ్రాండ్ల నుండి అధికారిక సాఫ్ట్వేర్. ఇటువంటి అప్లికేషన్లు ఇప్పటికే Google Play స్టోర్లో గుర్తించబడ్డాయి.
ప్రారంభించినప్పుడు, మాల్వేర్ Google Chrome బ్రౌజర్లో వెబ్సైట్ను లోడ్ చేస్తుంది, దీని చిరునామా హానికరమైన అప్లికేషన్ సెట్టింగ్లలో పేర్కొనబడింది. ఈ సైట్ నుండి, దాని పారామితులకు అనుగుణంగా, అనేక మళ్లింపులు వివిధ అనుబంధ ప్రోగ్రామ్ల పేజీలకు ఒక్కొక్కటిగా నిర్వహించబడతాయి. వాటిలో ప్రతిదానిపై, నోటిఫికేషన్లను స్వీకరించడానికి అనుమతించమని వినియోగదారుని కోరతారు.
సబ్స్క్రిప్షన్ను యాక్టివేట్ చేసిన తర్వాత, సైట్లు వినియోగదారుకు సందేహాస్పద కంటెంట్కు సంబంధించిన అనేక నోటిఫికేషన్లను పంపడం ప్రారంభిస్తాయి. బ్రౌజర్ మూసివేయబడినప్పటికీ మరియు ట్రోజన్ ఇప్పటికే తీసివేయబడినప్పటికీ మరియు ఆపరేటింగ్ సిస్టమ్ స్థితి ప్యానెల్లో ప్రదర్శించబడినప్పటికీ అవి వస్తాయి.
సందేశాలు ఏ స్వభావం కలిగి ఉండవచ్చు. ఇవి నిధుల రసీదు, ప్రకటనలు మొదలైన వాటి గురించి తప్పుడు నోటిఫికేషన్లు కావచ్చు. అటువంటి సందేశంపై క్లిక్ చేసినప్పుడు, వినియోగదారు సందేహాస్పద కంటెంట్ ఉన్న సైట్కి మళ్లించబడతారు. ఇవి కేసినోలు, బుక్మేకర్లు మరియు Google Playలోని వివిధ అప్లికేషన్లు, డిస్కౌంట్లు మరియు కూపన్ల ఆఫర్లు, నకిలీ ఆన్లైన్ సర్వేలు, కల్పిత బహుమతి డ్రాలు మొదలైన వాటికి సంబంధించిన ప్రకటనలు. అదనంగా, బాధితులు బ్యాంక్ కార్డ్ డేటాను దొంగిలించడానికి సృష్టించబడిన ఫిషింగ్ వనరులకు దారి మళ్లించబడవచ్చు.
మూలం: 3dnews.ru