Doctor Web 警告称,运行 Android 操作系统的移动设备所有者正受到新恶意软件 Android.FakeApp.174 特洛伊木马的威胁。
该恶意软件将可疑网站加载到 Google Chrome 浏览器中,用户可以在其中订阅广告通知。 攻击者使用 Web Push 技术,该技术允许网站在征得用户同意的情况下向用户发送通知,即使相应的网页未在网络浏览器中打开。
显示的通知会干扰 Android 设备体验。 此外,此类消息可能会被误认为是合法消息,从而导致金钱或机密信息被盗。
Android.FakeApp.174 木马以有用程序(例如知名品牌的官方软件)为幌子进行传播。 此类应用程序已在 Google Play 商店中被发现。
启动后,恶意软件会在 Google Chrome 浏览器中加载一个网站,该网站的地址在恶意应用程序的设置中指定。 从该站点,根据其参数,一一执行多个重定向到各种联属计划的页面。 在它们中的每一个上,都要求用户允许接收通知。
激活订阅后,网站开始向用户发送大量可疑内容的通知。 即使浏览器关闭并且特洛伊木马本身已被删除,它们也会到达,并显示在操作系统状态面板中。
消息可以是任何性质的。 这些可能是有关收到资金、广告等的虚假通知。点击此类消息时,用户会被重定向到包含可疑内容的网站。 这些是赌场、博彩公司和 Google Play 上各种应用程序的广告、折扣和优惠券的提供、虚假在线调查、虚构抽奖等。此外,受害者可能会被重定向到为窃取银行卡数据而创建的网络钓鱼资源。
来源: 3dnews.ru