Pesquisadores de segurança descobriram mais um Trojan Android que usa notificações push para os usuários truque em subscrever a sites duvidosos. O Trojan é conhecido sob o nome de detecção Android.FakeApp.174.
Android.FakeApp.174 Em Detalhe
Android.FakeApp.174 usa o Google Chrome para carregar sites duvidosos que subscrevem aos usuários notificações de publicidade, disse pesquisadores Dr.. Rede. O que é mais irritante com este Trojan é que as notificações aparecem mesmo quando o navegador é fechado. Deste jeito, eles podem ser confundidos com as notificações do sistema, aumentando a chance de interação. usuários afetados podem perder dinheiro e informações confidenciais, pesquisadores alertam.
Houve vários casos de cibercriminosos e golpistas que se aproveitam da tecnologia push Web de outra forma útil. Scammers são amplamente abusando da tecnologia por espalhar notificações de publicidade e fraudulentas que se originam a partir de sites hackeados ou maliciosos.
De acordo com relatório dos pesquisadores, Android.FakeApp.174 é um dos primeiros Trojans que ajuda os atacantes aumentar o número de visitantes de sites fraudulentos e subscrever os usuários de smartphones e tablets para tais notificações.
não é de surpreender, o Trojan é distribuído com a ajuda de programas úteis. Mas como é que Android.FakeApp.174 operar?
Uma vez que o Trojan é lançado, ele vai carregar um site especialmente criado usando o navegador Chrome. Dependendo seus parâmetros, o site está definido para executar várias redirecionamentos de páginas de vários programas de afiliados. Estas páginas são avisar o usuário para permitir notificações push, escondendo suas verdadeiras intenções sob o pretexto de fins de verificação. Por meio desse método, os cibercriminosos estão aumentando as chances de assinaturas bem-sucedidas.
O que acontece depois que o usuário se inscreve? Os sites passam a enviar um grande número de notificações de natureza suspeita.
As notificações são visíveis na barra de status do sistema operacional, mesmo quando o navegador é fechado e o cavalo de Tróia removido. “O conteúdo pode ser qualquer coisa, desde notificações falsas sobre bônus ou transferências em dinheiro ou novas mensagens nas redes sociais até anúncios de horóscopos, cassinos, bens e serviços, até mesmo várias “notícias,”Alertaram os pesquisadores.
É importante observar que as notificações associadas ao Android.FakeApp.174 parecem notificações reais de serviços online e aplicativos instalados no dispositivo comprometido, como logotipos de bancos, sites de namoro, novas agências, redes sociais, banners. O número de notificações recebidas é muito alto.
Assim que o usuário clicar em uma dessas notificações, ele / ela será redirecionado para um site suspeito que pode estar promovendo cassinos, lojas de apostas, vários aplicativos do Google Play, descontos e cupons, pesquisas online falsas e sorteios de prêmios, agregadores de links de parceiros, e outros recursos online que variam dependendo do país de residência do usuário, o relatório observou.
Os pesquisadores de segurança acreditam que os cibercriminosos utilizarão esse método mais ativamente no futuro para promover seus serviços duvidosos.
Se você se inscreveu para essas notificações, você pode fazer o seguinte:
1. Vá para as configurações do Google Chrome, selecione “Configurações do site” e depois “Notificações”;
2. Na lista de sites com notificações, encontre o endereço do site, toque, e selecione “Limpar & Redefinir".
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: