セキュリティ研究者は、プッシュ通知を使用してユーザーをだまして疑わしいサイトに登録させるさらに別のAndroidトロイの木馬を発見しました. このトロイの木馬は、Android.FakeApp.174検出名で知られています.
Android.FakeApp.174詳細
Android.FakeApp.174は、Google Chromeを使用して、ユーザーを広告通知にサブスクライブする疑わしいWebサイトをロードします, 言った Drの研究者. ウェブ. このトロイの木馬で最も厄介なのは、ブラウザを閉じても通知が表示されることです。. こちらです, システム通知と間違われる可能性があります, 相互作用の機会を増やす. 影響を受けるユーザーはお金と機密情報を失う可能性があります, 研究者は警告します.
他の点では有用なWebプッシュ技術を利用するサイバー犯罪者や詐欺師の複数のケースがありました. 詐欺師は、ハッキングされたWebサイトや悪意のあるWebサイトに起因する広告や不正な通知を広めることにより、このテクノロジーを広く悪用しています。.
研究者の報告によると, Android.FakeApp.174は、攻撃者が不正なWebサイトの訪問者数を増やし、スマートフォンやタブレットのユーザーをそのような通知にサブスクライブするのに役立つ最初のトロイの木馬の1つです。.
驚くことではないが, トロイの木馬は、有用なプログラムの助けを借りて配布されます. しかし、Android.FakeApp.174はどのように動作しますか?
トロイの木馬が起動すると, Chromeブラウザを使用して特別に細工されたウェブサイトをロードします. そのパラメータに応じて, ウェブサイトは、さまざまな提携プログラムのページへのいくつかのリダイレクトを実行するように設定されています. これらのページは、プッシュ通知を許可するようにユーザーに促しています, 検証目的のふりをして彼らの本当の意図を隠す. この方法により、サイバー犯罪者はサブスクリプションが成功する可能性を高めています.
ユーザーがサブスクライブした後に何が起こるか? Webサイトは、疑わしい性質の通知を多数送信し始めます.
ブラウザを閉じてトロイの木馬が削除された場合でも、オペレーティングシステムのステータスバーに通知が表示されます. 「内容は何でもかまいません, 現金ボーナスや送金に関する誤った通知やソーシャルメディア上の新しいメッセージから星占いの広告まで, カジノ, 物品・サービス, さまざまな「ニュース,」研究者たちは警告した.
Android.FakeApp.174に関連付けられている通知は、侵害されたデバイスにインストールされているオンラインサービスやアプリの実際の通知のように見えることに注意することが重要です。, 銀行のロゴなど, 出会い系サイト, 通信社, ソーシャルネットワーク, バナー. 受信した通知の数が非常に多い.
ユーザーがこれらの通知のいずれかをクリックすると, 彼/彼女はカジノを宣伝しているかもしれない疑わしいウェブサイトにリダイレクトされます, ベッティングショップ, さまざまなGooglePlayアプリケーション, 割引とクーポン, 偽のオンライン投票と賞品の抽選, パートナーリンクのアグリゲーター, およびユーザーの居住国によって異なるその他のオンラインリソース, 報告書は指摘しました.
セキュリティ研究者は、サイバー犯罪者が疑わしいサービスを促進するために、将来この方法をより積極的に利用すると信じています.
そのような通知を購読している場合, あなたは次のことができます:
1. GoogleChromeの設定に移動します, 「サイト設定」、「通知」の順に選択します;
2. 通知のあるWebサイトのリスト, Webサイトのアドレスを見つける, タップする, 「クリア」を選択します & リセット」.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: