"Доктор Веб" попереджає про те, що власникам мобільних пристроїв під керуванням операційної системи Android загрожує новий зловред - троян Android.FakeApp.174.
Шкідлива програма завантажує у браузер Google Chrome сумнівні веб-сайти, де користувачів підписують рекламні повідомлення. Зловмисники використовують технологію Web Push, яка дозволяє сайтам за згодою користувача надсилати йому повідомлення, навіть коли відповідні веб-сторінки не відкриті у веб-браузері.
Повідомлення, що відображаються, заважають роботі з Android-пристроями. Більше того, такі повідомлення можуть бути помилково прийняті за легальні, що призведе до крадіжки грошей чи конфіденційної інформації.
Троян Android.FakeApp.174 поширюється під виглядом корисних програм - наприклад, офіційного програмного забезпечення відомих брендів. Такі програми вже були помічені у магазині Google Play.
Під час запуску зловред завантажує в браузері Google Chrome веб-сайт, адреса якого вказана в налаштуваннях шкідливої програми. З цього сайту, відповідно до його параметрів, по черзі виконується кілька перенаправлень на сторінки різних партнерських програм. На кожній з них користувачеві пропонується дозволити отримання повідомлень.
Після активації підписки сайти починають надсилати користувачеві численні сповіщення сумнівного змісту. Вони приходять, навіть якщо браузер закритий, а сам троян вже був вилучений, і відображаються на панелі стану операційної системи.
Повідомлення можуть мати будь-який характер. Це можуть бути помилкові повідомлення про надходження коштів, реклама та ін. При натисканні на таке повідомлення користувач перенаправляється на сайт із сумнівним контентом. Це реклама казино, букмекерських контор та різноманітних додатків у Google Play, пропозиція знижок та купонів, підроблені онлайн-опитування, фіктивні розіграші призів тощо. Крім того, жертви можуть перенаправлятися на фішингові ресурси, створені з метою крадіжки даних банківських карток.
Джерело: 3dnews.ru