Специалисты «Доктор Веб» обнаружили троян Android.FakeApp.174. Он опасен тем, что загружает в Google Chrome сомнительные интернет-ресурсы, где пользователей подписывают на рекламные уведомления. Они создают помехи при работе с Android-устройствами и могут привести к более серьезным проблемам: краже денег и личным данных.
Технология Web Push полезна, когда дело касается безобидных ресурсов. Она позволяет отравлять пользователям с их согласия сообщения, например, от социальных сетей или новостных агентств. Злоумышленники используют эту технологию для распространения мошеннических уведомлений, поступающих с вредоносных сайтов.
Троян Android.FakeApp.174 распространяется под видом полезных приложений. Две такие вредоносные программы были обнаружены в начале июля в каталоге игр и приложений Google Play. Они были удалены, но более 1100 пользователей успели загрузить их.
Попав на устройство жертвы, троян загружает в браузер Google Chrome вредоносный сайт, с которого выполняются перенаправления на страницы партнерских программ. Каждая из них посылает пользователю уведомление с предложением разрешить получение уведомлений. Пользователя убеждают, что это проверка того, что он не робот, или просто дают подсказку, на какую кнопку в диалоговом окне нужно нажать.
Когда подписка активируется, пользователя атакуют многочисленными фальшивыми уведомлениями. Это может быть реклама гороскопа, фейковые уведомления о поступлении денежных средств или переводов, сообщения в социальных сетях и другое. Даже если удалить троян, сомнительные уведомления продолжат приходить.