Sikkerhed forskere opdaget endnu en Android trojansk hest, der bruger push notifikationer at narre brugere til at abonnere på tvivlsomme hjemmesider. Den trojanske er kendt under afsløring navn Android.FakeApp.174.
Android.FakeApp.174 I Detail
Android.FakeApp.174 bruger Google Chrome til at indlæse tvivlsomme hjemmesider, der abonnerer brugere til reklame underretninger, sagde forskere ved Dr.. Web. Hvad er for det meste irriterende med denne trojanske er, at meddelelser vises, selv når browseren lukkes. På denne måde, de kan forveksles med systemunderretninger, øger chancen for interaktion. Berørte brugere kan miste penge og fortrolige oplysninger, forskere advarer.
Der har været flere tilfælde af cyberkriminelle og svindlere, der udnytter den ellers nyttige web Push-teknologi. Snydere er almindeligt misbruger teknologi ved spredning reklame og svigagtige meddelelser, der stammer fra hackede eller ondsindede websteder.
Ifølge forskernes rapport, Android.FakeApp.174 er en af de første trojanere, der hjælper angriberne øge antallet af besøgende på bedrageriske websteder og abonnere brugere af smartphones og tablets til sådanne anmeldelser.
Ikke overraskende, den trojanske fordeles ved hjælp af nyttige programmer. Men hvordan gør Android.FakeApp.174 operere?
Når den trojanske er lanceret, det vil indlæse en særligt udformet hjemmeside ved hjælp af Chrome-browseren. Afhængig af dens parametre, hjemmesiden er indstillet til at udføre flere omdirigeringer til sider med forskellige tilknyttede programmer. Disse sider er at spørge brugeren til at tillade push notifikationer, skjule deres sande intentioner under påskud af kontrolformål. Gennem denne metode cyberkriminelle øger chancerne for en vellykket abonnementer.
Hvad sker der, efter at brugeren har abonneret? De websites begynde at sende et stort antal meddelelser om mistænkelige natur.
Underretninger er synlige i statuslinjen af operativsystemet, selv når browseren lukkes, og den trojanske er blevet fjernet. ”Indholdet kan være alt, fra falske meddelelser om kontant bonus eller overførsler eller nye beskeder på sociale medier til reklamer for horoskoper, kasinoer, varer og tjenesteydelser, selv diverse ”nyheder,”Forskerne advaret.
Det er vigtigt at bemærke, at de meddelelser, der er forbundet med Android.FakeApp.174 ligner rigtige meddelelser om online-tjenester og apps installeret på den kompromitterede enhed, såsom logoer af banker, dating websites, nyhedsbureauer, sociale netværk, bannere. Antallet af modtagne notifikationer er meget høj.
Når brugeren har klikket på en af disse underretninger, han / hun vil blive omdirigeret til et mistænkeligt websted, der kan være fremme kasinoer, betting butikker, forskellige Google Play-applikationer, rabatter og kuponer, falske online afstemninger lodtrækninger, nyhedslæsere partnerlandenes links, og andre online-ressourcer, der varierer afhængigt af bopælsland på brugeren, rapporten bemærkede.
Sikkerhed forskere mener, at cyberkriminelle vil udnytte denne metode mere aktivt i fremtiden for at fremme deres tvivlsomme tjenester.
Hvis du abonnerer på sådanne anmeldelser, du kan gøre følgende:
1. Gå til Google Chrome-indstillinger, vælg ”Indstillinger for websted” og derefter ”Meddelelser”;
2. På listen over hjemmesider med meddelelser, finde netadressen, trykke på det, og vælge ”Clear & Nulstil".
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: