sin embargo, investigadores de seguridad descubrieron otro troyano para Android que utiliza notificaciones push a engañar a los usuarios suscribirse a sitios dudosos. El troyano es conocido bajo el nombre de detección Android.FakeApp.174.
En Android.FakeApp.174 Detalle
Android.FakeApp.174 utiliza Google Chrome para cargar sitios web cuestionables que suscriben a los usuarios notificaciones de publicidad, dijo los investigadores de la Dra. Web. Lo que es sobre todo molesto con este troyano es que las notificaciones aparecen incluso cuando se cierra el navegador. De esta manera, que pueden confundirse con las notificaciones del sistema, aumentando la posibilidad de interacción. Los usuarios afectados pueden perder dinero e información confidencial, los investigadores advierten.
Ha habido varios casos de delincuentes y estafadores que se aprovechan de la tecnología, sin duda útiles Web Push. Los estafadores son ampliamente abusando de la tecnología mediante la difusión de las notificaciones de publicidad y fraudulentas que se derivan de sitios web hackeados o maliciosos.
Según el informe de los investigadores, Android.FakeApp.174 es uno de los primeros troyanos que ayuda a los atacantes aumentar el número de visitantes de los sitios web fraudulentos y suscribirse a los usuarios de teléfonos inteligentes y tabletas a esas notificaciones.
No es sorprendente, el troyano se distribuye con la ayuda de programas útiles. Pero, ¿cómo funciona Android.FakeApp.174?
Una vez que se puso en marcha el troyano, se carga una página web especialmente diseñada mediante el navegador Chrome. En función de sus parámetros, el sitio web que lleve a cabo varias redirecciones a páginas de varios programas afiliados. Estas páginas se pide al usuario que permitirá a las notificaciones push, ocultando sus verdaderas intenciones bajo la pretensión de fines de verificación. A través de este método cibercriminales están aumentando las posibilidades de éxito de las suscripciones.
¿Qué ocurre después de que el usuario se ha suscrito? Los sitios web de empezar a enviar un gran número de notificaciones de naturaleza sospechosa.
Las notificaciones son visibles en la barra de estado del sistema operativo incluso cuando se cierra el navegador y el troyano ha sido eliminado. “El contenido puede ser cualquier cosa, de las falsas notificaciones sobre los bonos en efectivo o transferencias o nuevos mensajes en las redes sociales de los anuncios de los horóscopos, casinos, bienes y servicios, incluso varios “de noticias,”Advirtieron los investigadores.
Es importante tener en cuenta que las notificaciones asociadas con Android.FakeApp.174 se parecen a las notificaciones reales de los servicios en línea y las aplicaciones instaladas en el dispositivo comprometido, tales como logotipos de los bancos, sitios web de citas, agencias de noticias, redes sociales, banners. El número de notificaciones recibidas es muy alto.
Una vez que el usuario ha hecho clic en una de estas notificaciones, él / ella será redirigido a una página web sospechosa que puede ser la promoción de los casinos, tiendas de apuestas, diversas aplicaciones de Google Play, descuentos y cupones, falso encuestas en línea y sorteos de premios, agregadores de enlaces asociados, y otros recursos en línea que varían en función del país de residencia del usuario, el informe señaló.
Los investigadores de seguridad creen que los cibercriminales utilizan este método de forma más activa en el futuro para promover sus servicios dudosos.
Si se ha suscrito a tales notificaciones, usted puede hacer lo siguiente:
1. Ir a la configuración de Google Chrome, seleccione “Configuración del sitio” y luego “Notificaciones”;
2. En la lista de sitios web con las notificaciones, encontrar la dirección del sitio web, tócalo, y seleccione “Borrar & Reiniciar".