Злоумышленники нашли новый способ обмана пользователей Android-устройств. Об этом рассказал журналистам интернет-портала BleepingComputer эксперт компьютерной безопасности Джереми Ричардс (Jeremy Richards). Как оказалось, злоумышленники используют Google Chrome для Android, Push и API Notifications, чтобы показывать пользователям фальшивые уведомления о пропущенных вызовах.
Как это работает? На скриншотах ниже видно, что злоумышленники маскируют свои действия под якобы пропущенные звонки, иногда сопровождая их сообщениями о выигрышах, например, iPhone XS.
Джереми Ричардс отмечает, что фальшивые сообщения можно увидеть только в том случае, если владелец устройства разрешит показывать уведомления не внушающему доверия домену.
Обнаружено несколько доменов, из которых исходят фальшивые уведомления:
-
getitfree-samples.com;
-
consumertestconnect.com;
-
click4riches.info;
-
foundmoneyguide.com;
-
yousweeps.com (один из наиболее активных доменов).
Специалисты опасаются, что ради проведения фишинговых компаний в дальнейшем могут быть скомпрометированы и заслуживающие доверия пользователей сайты.