Новые вредоносные программы для Android

puskin

Участник
Статус
offline
Регистрация
14.03.2019
Сообщения
73
Репутация
25
Новые вредоносные программы для Android, которые используют Chrome для загрузки вредоносных веб-сайтов через уведомления
Новая вредоносная программа, обнаруженная в Google play, которая направляет пользователей на вредоносные веб-сайты и подписывает пользователей на рекламные уведомления. Вредоносная программа распространяется скрыто под официальным программным обеспечением известных брендов.

Web push notification-это функция, которая позволяет веб-сайтам отправлять уведомления пользователям, даже если веб-сайт не открыт, злоумышленники злоупотребляют этой функцией, распространяя рекламу и мошеннические уведомления, которые поступают с взломанных или вредоносных веб-сайтов.

- Андроид.FakeApp.174-это один из первых троянов, который помогает злоумышленникам увеличить количество посетителей этих сайтов и подписаться на пользователей смартфонов и планшетов тоже такими уведомлениями”,

Исследователи обнаружили два таких приложения на Google play при запуске они загружают вредоносные веб-сайты через chrome, и он выполняет несколько переадресаций на страницы различных аффилированных программ.

Каждая из посещенных страниц запрашивает уведомления Пользователей и информирует их об этом в целях проверки; таким образом, злоумышленники увеличивают количество успешных подписок.

Как только подписка подтверждена, веб-сайты начинают нажимать несколько уведомлений о сомнительном содержании, начиная от ложных уведомлений о денежных бонусах или переводах или новых сообщениях в социальных сетях до рекламы гороскопов, казино, товаров и услуг, даже различных “новостей".”

Уведомления кажутся реальными, и они поступают из популярного онлайн-сервиса, а также содержат ссылку на веб-сайт, откуда приходит уведомление.

Нажимая на ссылку уведомления, пользователь перенаправляется на страницу с вредоносным содержимым и включает рекламу казино, букмекерских контор, различных приложений Google Play, скидок и купонов, поддельных онлайн-опросов и розыгрышей призов, агрегаторов партнерских ссылок и других онлайн-ресурсов, и это зависит от страны жертвы.

Пользователям Android, которые уже подписались на уведомления, рекомендуется выполнить следующие шаги, чтобы избавиться от уведомлений о спаме. Пользователи должны быть осторожны при посещении веб-сайтов и не подписываться на уведомления.

  • Перейдите в Настройки Google Chrome, выберите "Настройки сайта", а затем “уведомления”;
  • В списке веб-сайтов с уведомлениями найдите адрес веб-сайта, коснитесь его и выберите “Очистить и сбросить".”