Doctor Web เตือนว่าเจ้าของอุปกรณ์มือถือที่ใช้ระบบปฏิบัติการ Android กำลังถูกคุกคามโดยมัลแวร์ตัวใหม่ - โทรจัน Android.FakeApp.174
มัลแวร์โหลดเว็บไซต์ที่น่าสงสัยลงในเบราว์เซอร์ Google Chrome ซึ่งผู้ใช้สมัครรับการแจ้งเตือนการโฆษณา ผู้โจมตีใช้เทคโนโลยี Web Push ซึ่งอนุญาตให้ไซต์ส่งการแจ้งเตือนไปยังผู้ใช้โดยได้รับความยินยอมจากผู้ใช้ แม้ว่าหน้าเว็บที่เกี่ยวข้องจะไม่เปิดในเว็บเบราว์เซอร์ก็ตาม
การแจ้งเตือนที่แสดงรบกวนประสบการณ์การใช้งานอุปกรณ์ Android นอกจากนี้ ข้อความดังกล่าวอาจถูกเข้าใจผิดว่าเป็นข้อความที่ถูกต้องตามกฎหมาย ซึ่งนำไปสู่การขโมยเงินหรือข้อมูลที่เป็นความลับ
โทรจัน Android.FakeApp.174 ได้รับการเผยแพร่ภายใต้หน้ากากของโปรแกรมที่มีประโยชน์ เช่น ซอฟต์แวร์อย่างเป็นทางการจากแบรนด์ที่มีชื่อเสียง แอปพลิเคชันดังกล่าวมีให้เห็นแล้วใน Google Play Store
เมื่อเปิดตัว มัลแวร์จะโหลดเว็บไซต์ในเบราว์เซอร์ Google Chrome ซึ่งมีการระบุที่อยู่ไว้ในการตั้งค่าของแอปพลิเคชันที่เป็นอันตราย จากไซต์นี้ ตามพารามิเตอร์ การเปลี่ยนเส้นทางหลายครั้งจะดำเนินการทีละหน้าไปยังหน้าของโปรแกรมพันธมิตรต่างๆ ในแต่ละอันผู้ใช้จะถูกขอให้อนุญาตให้รับการแจ้งเตือน
หลังจากเปิดใช้งานการสมัครสมาชิก ไซต์ต่างๆ จะเริ่มส่งการแจ้งเตือนเนื้อหาที่น่าสงสัยมากมายให้กับผู้ใช้ พวกมันจะมาถึงแม้ว่าเบราว์เซอร์จะปิดอยู่และโทรจันเองก็ถูกลบออกไปแล้ว และจะแสดงอยู่ในแผงสถานะของระบบปฏิบัติการ
ข้อความสามารถมีลักษณะใดก็ได้ สิ่งเหล่านี้อาจเป็นการแจ้งเตือนเท็จเกี่ยวกับการรับเงิน การโฆษณา ฯลฯ เมื่อคลิกที่ข้อความดังกล่าว ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังไซต์ที่มีเนื้อหาน่าสงสัย สิ่งเหล่านี้คือโฆษณาสำหรับคาสิโน เจ้ามือรับแทงม้า และแอปพลิเคชันต่างๆ บน Google Play ข้อเสนอส่วนลดและคูปอง การสำรวจออนไลน์ปลอม การจับรางวัลที่สมมติขึ้น ฯลฯ นอกจากนี้ เหยื่ออาจถูกเปลี่ยนเส้นทางไปยังแหล่งข้อมูลฟิชชิ่งที่สร้างขึ้นเพื่อขโมยข้อมูลบัตรธนาคาร
ที่มา: 3dnews.ru