Doctor Web, Android işletim sistemini çalıştıran mobil cihaz sahiplerinin yeni bir kötü amaçlı yazılım olan Android.FakeApp.174 Truva Atı tarafından tehdit edildiği konusunda uyarıyor.
Kötü amaçlı yazılım, şüpheli web sitelerini, kullanıcıların reklam bildirimlerine abone olduğu Google Chrome tarayıcısına yüklüyor. Saldırganlar, ilgili web sayfaları web tarayıcısında açık olmasa bile sitelerin kullanıcının izniyle kullanıcıya bildirim göndermesine olanak tanıyan Web Push teknolojisini kullanır.
Görüntülenen bildirimler Android cihaz deneyimini olumsuz etkiliyor. Ayrıca, bu tür mesajlar meşru mesajlarla karıştırılabilir ve bu da paranın veya gizli bilgilerin çalınmasına yol açabilir.
Android.FakeApp.174 truva atı, örneğin tanınmış markaların resmi yazılımları gibi yararlı programlar kisvesi altında dağıtılır. Bu tür uygulamalar zaten Google Play mağazasında görüldü.
Kötü amaçlı yazılım başlatıldığında Google Chrome tarayıcısına, adresi kötü amaçlı uygulamanın ayarlarında belirtilen bir web sitesi yükler. Bu siteden parametrelerine uygun olarak çeşitli ortaklık programlarının sayfalarına tek tek yönlendirmeler gerçekleştirilir. Her birinde kullanıcıdan bildirim almaya izin vermesi istenir.
Aboneliği etkinleştirdikten sonra siteler, kullanıcıya şüpheli içerikle ilgili çok sayıda bildirim göndermeye başlar. Tarayıcı kapalı olsa ve Truva Atı zaten kaldırılmış olsa bile gelirler ve işletim sisteminin durum panelinde görüntülenirler.
Mesajlar herhangi bir nitelikte olabilir. Bunlar fonların alınması, reklam vb. İle ilgili yanlış bildirimler olabilir. Böyle bir mesaja tıklandığında kullanıcı şüpheli içeriğe sahip bir siteye yönlendirilir. Bunlar kumarhane reklamları, bahisçiler ve Google Play'deki çeşitli uygulamalar, indirim ve kupon teklifleri, sahte çevrimiçi anketler, hayali ödül çekilişleri vb.'dir. Ayrıca, kurbanlar banka kartı verilerini çalmak için oluşturulan kimlik avı kaynaklarına yönlendirilebilir.
Kaynak: 3dnews.ru