Huis > Cyber ​​Nieuws > Android.FakeApp.174 Trojan bedriegt je met pushmeldingen
CYBER NEWS

Android.FakeApp.174 Trojan trucs You met push-notificaties

door   |  Last Update:  |  0 Reacties  

Beveiliging onderzoekers ontdekten nog een andere Android Trojan die gebruikmaakt van push notificaties om gebruikers te verleiden tot het abonneren op dubieuze websites. De Trojan is bekend onder de Android.FakeApp.174 detectienaam.




Android.FakeApp.174 In Detail

Android.FakeApp.174 maakt gebruik van Google Chrome om twijfelachtige websites die gebruikers zich abonneren op reclame meldingen laden, zei onderzoekers van Dr. Web. Wat is vooral vervelend met deze Trojan is dat de meldingen worden weergegeven, zelfs wanneer de browser wordt gesloten. Zo, zij kunnen worden verward met systeemnotificaties, het vergroten van de kans op interactie. Getroffen gebruikers kunnen geld en vertrouwelijke informatie te verliezen, onderzoekers waarschuwen.

Er zijn meerdere gevallen van cybercriminelen en oplichters te profiteren van de verder bruikbare Web Push-technologie geweest. Oplichters worden op grote schaal misbruik maken van de technologie door het verspreiden van reclame en frauduleuze meldingen die voortkomen uit gehackte of kwaadaardige websites.

Volgens het rapport van de onderzoekers, Android.FakeApp.174 is een van de eerste Trojaanse paarden die helpt aanvallers toename van het aantal bezoekers van frauduleuze websites en zich abonneren de gebruikers van smartphones en tablets op dergelijke meldingen.

Niet verrassend, de Trojan wordt verspreid met de hulp van handige programma's. Maar hoe werkt Android.FakeApp.174 opereren?

Zodra de Trojan wordt gelanceerd, het zal een speciaal vervaardigde website te laden met behulp van de Chrome-browser. Afhankelijk van de parameters, de website is ingesteld op meerdere redirects uit te voeren op de pagina's van de verschillende aangesloten programma's. Deze pagina's zijn vragen aan de gebruiker om push-notificaties mogelijk te maken, verbergen hun ware intenties onder het mom van verificatiedoeleinden. Via deze methode cybercriminelen zijn het vergroten van de kans op een succesvolle abonnementen.

Wat gebeurt er nadat de gebruiker zich heeft geabonneerd? De websites beginnen met het verzenden van een groot aantal meldingen van verdachte natuur.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/stop-push-notifications/”]Hoe kan Push-meldingen (Chrome / Safari / Firefox / Edge / Android / iOS)

Meldingen zichtbaar in de statusbalk van het besturingssysteem, zelfs wanneer de browser is gesloten en Trojan is verwijderd. “De inhoud kan van alles zijn, van valse meldingen over cash bonussen of overdrachten of nieuwe berichten op sociale media om advertenties van horoscopen, casino's, goederen en diensten, zelfs verschillende “nieuws,”De onderzoekers waarschuwden.

Het is belangrijk op te merken dat de kennisgevingen in verband met Android.FakeApp.174 zien eruit als echte aanmeldingen van online diensten en apps geïnstalleerd op de besmette apparaat, zoals logo's van de banken, dating websites, persbureaus, sociale netwerken, banners. Het aantal ontvangen meldingen zeer hoog.

Zodra de gebruiker heeft geklikt op een van deze meldingen, Hij / zij wordt doorgestuurd naar een verdachte website die kan worden het bevorderen van casino's, wedkantoren, verschillende Google Play toepassingen, kortingen en coupons, nep online polls en prijs tekeningen, aggregators van partner koppelingen, en andere online bronnen die variëren afhankelijk van het land van vestiging van de gebruiker, het verslag wordt opgemerkt.

Beveiliging onderzoekers geloven dat cybercriminelen deze methode actiever zal gebruik maken van in de toekomst om hun dubieuze diensten te bevorderen.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/rotexy-android-trojan-hybrid-malware-remove/”]Rotexy Android Trojan is een hybride Malware

Als u geabonneerd bent op dergelijke meldingen, kunt u het volgende doen:

1. Ga naar de instellingen van Google Chrome, selecteer “Site-instellingen” en vervolgens op “Meldingen”;
2. Op de lijst van websites met meldingen, vind het website-adres, tik het, en selecteer “Clear & reset”.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Fakeapp Android Malware Oogsten Facebook Geloofsbrieven Vanwege de grote gebruikersgroep, Facebook is often targeted...
  2. Blackrock Trojan is een Android-malware waarvan wordt aangenomen dat deze afstamt van Lokibot De BlackRock Trojan is een van de nieuwste Android Trojans..
  3. CVE-2013-2094: Linux.BtcMine.174 is een gevaarlijke Hybrid Linux Trojan A new security report reveals that a dangerous new Linux...
  4. Google's nieuwste Android beveiligingsupdate 47 Kwetsbaarheden Google heeft hun laatste en waarschijnlijk laatste Android-update afgeleverd..
  5. Verwijder Android Zaklamp malware Dit artikel helpt u bij het verwijderen van Android Flashlight-malware...
  6. Top 10 Slechtste Android Applicaties accu leegloopt in 2017 U mag Android beschouwen als een geweldige en goed geoptimaliseerde ...
  7. Wandelen Android Trojan steelt Facebook, Instagram, Gmail geloofsbrieven Android is nog maar eens het doelwit van malware, this time...
  8. RottenSys Android Malware vooraf geïnstalleerd op 5 miljoen apparaten Android is once again found to be vulnerable to a...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens