I ricercatori di sicurezza hanno scoperto ancora un altro Trojan Android che utilizza le notifiche push per ingannare gli utenti ad abbonarsi a siti discutibili. Il Trojan è conosciuto sotto il nome di rilevamento Android.FakeApp.174.
Android.FakeApp.174 In dettaglio
Android.FakeApp.174 utilizza Google Chrome per caricare siti discutibili che sottoscrivono agli utenti di notifiche pubblicitarie, disse i ricercatori a Dr. Tela. Ciò che è per lo più fastidioso con questo Trojan è che le notifiche vengono visualizzate anche quando il browser viene chiuso. Questo modo, essi possono essere scambiati per le notifiche di sistema, aumentando la possibilità per l'interazione. gli utenti interessati possono perdere denaro e informazioni riservate, ricercatori avvertono.
Ci sono stati più casi di criminali informatici e truffatori che approfittano del altrimenti utile la tecnologia push Web. I truffatori sono ampiamente abusando della tecnologia, diffondendo le notifiche pubblicitarie e fraudolente che derivano da siti web compromessi o dannosi.
Secondo il rapporto dei ricercatori, Android.FakeApp.174 è uno dei primi cavalli di Troia che aiuta aggressori aumentare il numero di visitatori di siti Web fraudolenti e iscrivere gli utenti di smartphone e tablet a tali notifiche.
Non sorprende, il Trojan viene distribuito con l'aiuto di programmi utili. Ma come fa Android.FakeApp.174 operare?
Una volta che il Trojan è lanciato, verrà caricato un sito web appositamente predisposto utilizzando il browser Chrome. A seconda suoi parametri, il sito è impostato per eseguire diverse reindirizza a pagine di vari programmi di affiliate. Queste pagine sono richiede all'utente di consentire le notifiche push, nascondere le loro vere intenzioni con la pretesa di fini di verifica. Attraverso questo metodo i criminali informatici stanno aumentando le probabilità di successo abbonamenti.
Cosa succede dopo che l'utente ha sottoscritto? I siti iniziare a inviare un gran numero di notifiche di natura sospetta.
Le notifiche sono visibili nella barra di stato del sistema operativo, anche quando il browser viene chiuso e il Trojan è stato rimosso. “I contenuti possono essere qualsiasi cosa, dalle false notifiche relative bonus in denaro o trasferimenti o nuovi messaggi sui social media per annunci di oroscopi, casinò, beni e servizi, anche varie notizie”,”I ricercatori hanno messo in guardia.
E 'importante notare che le notifiche associati Android.FakeApp.174 assomigliano notifiche reali di servizi on-line e le applicazioni installate sul dispositivo compromesso, come ad esempio loghi di banche, siti di incontri, agenzie giornalistiche, social networks, banner. Il numero di notifiche ricevute è molto elevata.
Una volta che l'utente ha fatto clic su una di queste notifiche, lui / lei sarà reindirizzato a un sito web sospetto che può essere promosso casinò, negozi di scommesse, varie applicazioni Google Play, sconti e coupon, falsi sondaggi online ed estrazioni a premi, aggregatori di link Partner, e altre risorse online che variano a seconda del paese di residenza dell'utente, il rapporto osserva.
I ricercatori di sicurezza ritengono che i criminali informatici utilizzeranno questo metodo più attivamente in futuro per promuovere i propri servizi dubbie.
Se si è abbonati a tali notifiche, è possibile effettuare le seguenti operazioni:
1. Vai alle impostazioni di Google Chrome, selezionare “Impostazioni sito” e poi “Notifiche”;
2. Sulla lista di siti web con le notifiche, trovare l'indirizzo web, toccalo, e selezionare “Cancella & reset".