Nagbabala ang Doctor Web na ang mga may-ari ng mga mobile device na nagpapatakbo ng Android operating system ay nanganganib ng isang bagong malware - ang Android.FakeApp.174 Trojan.
Ang malware ay naglo-load ng mga kahina-hinalang website sa Google Chrome browser, kung saan naka-subscribe ang mga user sa mga notification sa advertising. Gumagamit ang mga attacker ng teknolohiya ng Web Push, na nagpapahintulot sa mga site na magpadala ng mga abiso sa user na may pahintulot ng user, kahit na hindi nakabukas ang mga kaukulang web page sa web browser.
Ang mga notification na ipinapakita ay nakakasagabal sa karanasan ng Android device. Bukod dito, ang mga naturang mensahe ay maaaring mapagkamalang mga lehitimong mensahe, na humahantong sa pagnanakaw ng pera o kumpidensyal na impormasyon.
Ang Android.FakeApp.174 trojan ay ipinamahagi sa ilalim ng pagkukunwari ng mga kapaki-pakinabang na programa, halimbawa, opisyal na software mula sa mga kilalang tatak. Ang mga naturang application ay nakita na sa Google Play store.
Kapag inilunsad, naglo-load ang malware ng isang website sa browser ng Google Chrome, ang address nito ay tinukoy sa mga setting ng nakakahamak na application. Mula sa site na ito, alinsunod sa mga parameter nito, ang ilang mga pag-redirect ay isa-isa na isinasagawa sa mga pahina ng iba't ibang mga kaakibat na programa. Sa bawat isa sa kanila, hinihiling sa user na payagan ang pagtanggap ng mga notification.
Pagkatapos i-activate ang subscription, magsisimulang magpadala ang mga site sa user ng maraming notification ng kahina-hinalang nilalaman. Dumating sila kahit na ang browser ay sarado at ang Trojan mismo ay naalis na, at ipinapakita sa panel ng katayuan ng operating system.
Ang mga mensahe ay maaaring maging anumang kalikasan. Ang mga ito ay maaaring mga maling abiso tungkol sa pagtanggap ng mga pondo, advertising, atbp. Kapag nag-click sa naturang mensahe, ang user ay na-redirect sa isang site na may kahina-hinalang nilalaman. Ito ay mga advertisement para sa mga casino, bookmaker at iba't ibang mga application sa Google Play, mga alok ng mga diskwento at mga kupon, mga pekeng online na survey, mga gawa-gawang prize draw, atbp. Bilang karagdagan, ang mga biktima ay maaaring ma-redirect sa mga mapagkukunan ng phishing na ginawa upang magnakaw ng data ng bank card.
Pinagmulan: 3dnews.ru