Doctor Web cảnh báo rằng chủ sở hữu thiết bị di động chạy hệ điều hành Android đang bị đe dọa bởi một phần mềm độc hại mới - Trojan Android.FakeApp.174.
Phần mềm độc hại tải các trang web đáng ngờ vào trình duyệt Google Chrome, nơi người dùng đăng ký nhận thông báo quảng cáo. Những kẻ tấn công sử dụng công nghệ Web Push, cho phép các trang web gửi thông báo cho người dùng với sự đồng ý của người dùng, ngay cả khi các trang web tương ứng không được mở trong trình duyệt web.
Các thông báo được hiển thị ảnh hưởng đến trải nghiệm của thiết bị Android. Hơn nữa, những tin nhắn như vậy có thể bị nhầm lẫn với những tin nhắn hợp pháp, dẫn đến việc đánh cắp tiền hoặc thông tin bí mật.
Trojan Android.FakeApp.174 được phát tán dưới vỏ bọc các chương trình hữu ích, chẳng hạn như phần mềm chính thức của các thương hiệu nổi tiếng. Những ứng dụng như vậy đã được phát hiện trong cửa hàng Google Play.
Khi khởi chạy, phần mềm độc hại sẽ tải một trang web trong trình duyệt Google Chrome, địa chỉ của trang web này được chỉ định trong cài đặt của ứng dụng độc hại. Từ trang này, theo các thông số của nó, một số chuyển hướng được thực hiện lần lượt đến các trang của các chương trình liên kết khác nhau. Trên mỗi người trong số họ, người dùng được yêu cầu cho phép nhận thông báo.
Sau khi kích hoạt đăng ký, các trang web bắt đầu gửi cho người dùng nhiều thông báo về nội dung đáng ngờ. Chúng đến ngay cả khi trình duyệt bị đóng và bản thân Trojan đã bị xóa và được hiển thị trong bảng trạng thái của hệ điều hành.
Tin nhắn có thể có bất kỳ tính chất nào. Đây có thể là những thông báo sai về việc nhận tiền, quảng cáo, v.v. Khi nhấp vào một thông báo như vậy, người dùng sẽ được chuyển hướng đến một trang web có nội dung đáng ngờ. Đây là những quảng cáo cho sòng bạc, nhà cái và các ứng dụng khác nhau trên Google Play, ưu đãi giảm giá và phiếu giảm giá, khảo sát trực tuyến giả mạo, rút thăm trúng thưởng hư cấu, v.v. Ngoài ra, nạn nhân có thể được chuyển hướng đến các tài nguyên lừa đảo được tạo để đánh cắp dữ liệu thẻ ngân hàng.
Nguồn: 3dnews.ru