Против пользователей Android используют фальшивые уведомления о пропущенных вызовах

xakep.ru

Злоумышленники нашли новый способ обмана пользователей Android-устройств. Об этом рассказал журналистам интернет-портала BleepingComputer эксперт компьютерной безопасности Джереми Ричардс (Jeremy Richards). Как оказалось, злоумышленники используют Google Chrome для Android, Push и API Notifications, чтобы показывать пользователям фальшивые уведомления о пропущенных вызовах.

Как это работает? На скриншотах ниже видно, что злоумышленники маскируют свои действия под якобы пропущенные звонки, иногда сопровождая их сообщениями о выигрышах, например, iPhone XS.

xakep.ru

Джереми Ричардс отмечает, что фальшивые сообщения можно увидеть только в том случае, если владелец устройства разрешит показывать уведомления не внушающему доверия домену.

Обнаружено несколько доменов, из которых исходят фальшивые уведомления:

  • getitfree-samples.com;

  • consumertestconnect.com;

  • click4riches.info;

  • foundmoneyguide.com;

  • yousweeps.com (один из наиболее активных доменов).

Специалисты опасаются, что ради проведения фишинговых компаний в дальнейшем могут быть скомпрометированы и заслуживающие доверия пользователей сайты.