Beveiliging onderzoekers ontdekten nog een andere Android Trojan die gebruikmaakt van push notificaties om gebruikers te verleiden tot het abonneren op dubieuze websites. De Trojan is bekend onder de Android.FakeApp.174 detectienaam.
Android.FakeApp.174 In Detail
Android.FakeApp.174 maakt gebruik van Google Chrome om twijfelachtige websites die gebruikers zich abonneren op reclame meldingen laden, zei onderzoekers van Dr. Web. Wat is vooral vervelend met deze Trojan is dat de meldingen worden weergegeven, zelfs wanneer de browser wordt gesloten. Zo, zij kunnen worden verward met systeemnotificaties, het vergroten van de kans op interactie. Getroffen gebruikers kunnen geld en vertrouwelijke informatie te verliezen, onderzoekers waarschuwen.
Er zijn meerdere gevallen van cybercriminelen en oplichters te profiteren van de verder bruikbare Web Push-technologie geweest. Oplichters worden op grote schaal misbruik maken van de technologie door het verspreiden van reclame en frauduleuze meldingen die voortkomen uit gehackte of kwaadaardige websites.
Volgens het rapport van de onderzoekers, Android.FakeApp.174 is een van de eerste Trojaanse paarden die helpt aanvallers toename van het aantal bezoekers van frauduleuze websites en zich abonneren de gebruikers van smartphones en tablets op dergelijke meldingen.
Niet verrassend, de Trojan wordt verspreid met de hulp van handige programma's. Maar hoe werkt Android.FakeApp.174 opereren?
Zodra de Trojan wordt gelanceerd, het zal een speciaal vervaardigde website te laden met behulp van de Chrome-browser. Afhankelijk van de parameters, de website is ingesteld op meerdere redirects uit te voeren op de pagina's van de verschillende aangesloten programma's. Deze pagina's zijn vragen aan de gebruiker om push-notificaties mogelijk te maken, verbergen hun ware intenties onder het mom van verificatiedoeleinden. Via deze methode cybercriminelen zijn het vergroten van de kans op een succesvolle abonnementen.
Wat gebeurt er nadat de gebruiker zich heeft geabonneerd? De websites beginnen met het verzenden van een groot aantal meldingen van verdachte natuur.
Meldingen zichtbaar in de statusbalk van het besturingssysteem, zelfs wanneer de browser is gesloten en Trojan is verwijderd. “De inhoud kan van alles zijn, van valse meldingen over cash bonussen of overdrachten of nieuwe berichten op sociale media om advertenties van horoscopen, casino's, goederen en diensten, zelfs verschillende “nieuws,”De onderzoekers waarschuwden.
Het is belangrijk op te merken dat de kennisgevingen in verband met Android.FakeApp.174 zien eruit als echte aanmeldingen van online diensten en apps geïnstalleerd op de besmette apparaat, zoals logo's van de banken, dating websites, persbureaus, sociale netwerken, banners. Het aantal ontvangen meldingen zeer hoog.
Zodra de gebruiker heeft geklikt op een van deze meldingen, Hij / zij wordt doorgestuurd naar een verdachte website die kan worden het bevorderen van casino's, wedkantoren, verschillende Google Play toepassingen, kortingen en coupons, nep online polls en prijs tekeningen, aggregators van partner koppelingen, en andere online bronnen die variëren afhankelijk van het land van vestiging van de gebruiker, het verslag wordt opgemerkt.
Beveiliging onderzoekers geloven dat cybercriminelen deze methode actiever zal gebruik maken van in de toekomst om hun dubieuze diensten te bevorderen.
Als u geabonneerd bent op dergelijke meldingen, kunt u het volgende doen:
1. Ga naar de instellingen van Google Chrome, selecteer “Site-instellingen” en vervolgens op “Meldingen”;
2. Op de lijst van websites met meldingen, vind het website-adres, tik het, en selecteer “Clear & reset”.