Doctor Web 警告稱,運行 Android 作業系統的行動裝置所有者正受到新惡意軟體 Android.FakeApp.174 特洛伊木馬的威脅。
該惡意軟體將可疑網站載入到 Google Chrome 瀏覽器中,用戶可以在其中訂閱廣告通知。 攻擊者使用 Web Push 技術,該技術允許網站在徵得用戶同意的情況下向用戶發送通知,即使相應的網頁未在網路瀏覽器中開啟。
顯示的通知會幹擾 Android 裝置體驗。 此外,此類訊息可能會被誤認為是合法訊息,從而導致金錢或機密資訊被盜。
Android.FakeApp.174 木馬以有用程式(例如知名品牌的官方軟體)為幌子傳播。 此類應用程式已在 Google Play 商店中被發現。
啟動後,惡意軟體會在 Google Chrome 瀏覽器中載入一個網站,該網站的位址在惡意應用程式的設定中指定。 從該站點,根據其參數,一一執行多個重定向到各種聯盟計劃的頁面。 在它們中的每一個上,都要求用戶允許接收通知。
啟動訂閱後,網站開始向用戶發送大量可疑內容的通知。 即使瀏覽器關閉並且特洛伊木馬本身已被刪除,它們也會到達,並顯示在作業系統狀態面板中。
訊息可以是任何性質的。 這些可能是有關收到資金、廣告等的虛假通知。點擊此類訊息時,用戶會被重新導向到包含可疑內容的網站。 這些是賭場、博彩公司和Google Play 上各種應用程式的廣告、折扣和優惠券的提供、虛假線上調查、虛構抽獎等。此外,受害者可能會被重定向到為竊取銀行卡資料而創建的網路釣魚資源。
來源: 3dnews.ru