Les chercheurs en sécurité ont découvert un autre cheval de Troie Android qui utilise les notifications push pour tromper les utilisateurs en vous inscrivant à des sites douteux. Le cheval de Troie est connu sous le nom de détection Android.FakeApp.174.
Android.FakeApp.174 En détail
Android.FakeApp.174 utilise Google Chrome pour charger des sites Web douteux que les utilisateurs sont abonnés aux notifications publicitaires, dit des chercheurs de Dr. toile. Ce qui est surtout gênant avec ce cheval de Troie est que les notifications apparaissent même lorsque le navigateur est fermé. De cette façon,, ils peuvent être confondus avec des notifications système, de plus en plus la chance d'interaction. Les utilisateurs touchés peuvent perdre de l'argent et des informations confidentielles, chercheurs avertissent.
Il y a eu plusieurs cas de cybercriminels et les fraudeurs qui profitent de la technologie Web Push par ailleurs utile. Scammers abusent largement la technologie en diffusant des notifications publicitaires et frauduleuses qui proviennent de sites piratés ou malveillants.
Selon le rapport des chercheurs, Android.FakeApp.174 est l'un des premiers chevaux de Troie qui aide les attaquants augmenter le nombre de visiteurs de sites Web frauduleux et abonnez-vous aux utilisateurs de smartphones et tablettes à ces notifications.
Sans surprise, le cheval de Troie est distribué avec l'aide de programmes utiles. Mais comment fonctionne Android.FakeApp.174?
Une fois que le cheval de Troie est lancé, il charge un site Web spécialement conçue à l'aide du navigateur Chrome. En fonction de ses paramètres, le site est configuré pour exécuter plusieurs pages de redirections à divers programmes affiliés. Ces pages incitent l'utilisateur à autoriser les notifications push, cachant leurs véritables intentions sous le prétexte de fins de vérification. Grâce à cette méthode cybercriminels augmentent les chances de succès des abonnements.
Qu'est-ce qui se passe après que l'utilisateur a souscrit? Les sites commencent l'envoi d'un grand nombre de notifications de nature suspecte.
Les notifications sont visibles dans la barre d'état du système d'exploitation, même lorsque le navigateur est fermé et le cheval de Troie a été supprimé. « Le contenu peut être quelque chose, de fausses notifications sur les primes en espèces ou transferts ou de nouveaux messages sur les médias sociaux à des annonces de horoscopes, casinos, biens et services, même diverses « nouvelles,» Les chercheurs ont mis en garde contre.
Il est important de noter que les notifications associées à Android.FakeApp.174 ressemblent à des notifications réels des services en ligne et les applications installées sur l'appareil compromis, tels que les logos des banques, sites de rencontres, agences de presse, réseaux sociaux, bannières. Le nombre de notifications reçues est très élevé.
Une fois que l'utilisateur a cliqué sur un de ces notifications, il / elle sera redirigé vers un site suspect qui pourrait être la promotion de casinos, boutiques de paris, diverses applications de Google Play, rabais et des coupons, faux sondages en ligne et dessins de prix, agrégateurs de liens partenaires, et d'autres ressources en ligne qui varient en fonction du pays de résidence de l'utilisateur, le rapport note.
Les chercheurs en sécurité estiment que les cybercriminels utiliseront cette méthode plus activement à l'avenir pour promouvoir leurs services douteux.
Si vous avez souscrit à ces notifications, vous pouvez faire ce qui suit:
1. Accédez aux paramètres de Google Chrome, sélectionnez « Paramètres du site » et puis « Notifications »;
2. Sur la liste des sites Web avec des notifications, trouver l'adresse du site, tapoter, et sélectionnez « Effacer & réinitialiser".
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: