Новый троян подписывает пользователей на фальшивые уведомления

Наталья Семенова

Специалисты  «Доктор Веб» обнаружили троян Android.FakeApp.174. Он опасен тем, что загружает в Google Chrome сомнительные интернет-ресурсы, где пользователей подписывают на рекламные уведомления. Они создают помехи при работе с Android-устройствами и могут привести к более серьезным проблемам: краже денег и личным данных.

Технология Web Push полезна, когда дело касается безобидных ресурсов. Она позволяет отравлять пользователям с их согласия сообщения, например, от социальных сетей или новостных агентств. Злоумышленники используют эту технологию для распространения мошеннических уведомлений, поступающих с вредоносных сайтов.

Троян Android.FakeApp.174 распространяется под видом полезных приложений. Две такие вредоносные программы были обнаружены в начале июля в каталоге игр и приложений Google Play. Они были удалены, но более 1100 пользователей успели загрузить их.

Попав на устройство жертвы, троян загружает в браузер Google Chrome вредоносный сайт, с которого выполняются перенаправления на страницы партнерских программ. Каждая из них посылает пользователю уведомление с предложением разрешить получение уведомлений. Пользователя убеждают, что это проверка того, что он не робот, или просто дают подсказку, на какую кнопку в диалоговом окне нужно нажать.

xakep.ru

Когда подписка активируется, пользователя атакуют многочисленными фальшивыми уведомлениями. Это может быть реклама гороскопа, фейковые уведомления о поступлении денежных средств или переводов, сообщения в социальных сетях и другое. Даже если удалить троян, сомнительные уведомления продолжат приходить.

xakep.ru

 

 


Вопросы и ответы

Оцените статью

Если вы не нашли в статье ответ на свой вопрос, задайте в сервисе "Вопросы и ответы". Уведомление об ответе обязательно придет к вам на почту. Отвечают авторы и другие читатели!