Новые вредоносные программы для Android, которые используют Chrome для загрузки вредоносных веб-сайтов через уведомления
Новая вредоносная программа, обнаруженная в Google play, которая направляет пользователей на вредоносные веб-сайты и подписывает пользователей на рекламные уведомления. Вредоносная программа распространяется скрыто под официальным программным обеспечением известных брендов.
Web push notification-это функция, которая позволяет веб-сайтам отправлять уведомления пользователям, даже если веб-сайт не открыт, злоумышленники злоупотребляют этой функцией, распространяя рекламу и мошеннические уведомления, которые поступают с взломанных или вредоносных веб-сайтов.
- Андроид.FakeApp.174-это один из первых троянов, который помогает злоумышленникам увеличить количество посетителей этих сайтов и подписаться на пользователей смартфонов и планшетов тоже такими уведомлениями”,
Исследователи обнаружили два таких приложения на Google play при запуске они загружают вредоносные веб-сайты через chrome, и он выполняет несколько переадресаций на страницы различных аффилированных программ.
Каждая из посещенных страниц запрашивает уведомления Пользователей и информирует их об этом в целях проверки; таким образом, злоумышленники увеличивают количество успешных подписок.
Как только подписка подтверждена, веб-сайты начинают нажимать несколько уведомлений о сомнительном содержании, начиная от ложных уведомлений о денежных бонусах или переводах или новых сообщениях в социальных сетях до рекламы гороскопов, казино, товаров и услуг, даже различных “новостей".”
Уведомления кажутся реальными, и они поступают из популярного онлайн-сервиса, а также содержат ссылку на веб-сайт, откуда приходит уведомление.
Нажимая на ссылку уведомления, пользователь перенаправляется на страницу с вредоносным содержимым и включает рекламу казино, букмекерских контор, различных приложений Google Play, скидок и купонов, поддельных онлайн-опросов и розыгрышей призов, агрегаторов партнерских ссылок и других онлайн-ресурсов, и это зависит от страны жертвы.
Пользователям Android, которые уже подписались на уведомления, рекомендуется выполнить следующие шаги, чтобы избавиться от уведомлений о спаме. Пользователи должны быть осторожны при посещении веб-сайтов и не подписываться на уведомления.
Новая вредоносная программа, обнаруженная в Google play, которая направляет пользователей на вредоносные веб-сайты и подписывает пользователей на рекламные уведомления. Вредоносная программа распространяется скрыто под официальным программным обеспечением известных брендов.
Web push notification-это функция, которая позволяет веб-сайтам отправлять уведомления пользователям, даже если веб-сайт не открыт, злоумышленники злоупотребляют этой функцией, распространяя рекламу и мошеннические уведомления, которые поступают с взломанных или вредоносных веб-сайтов.
- Андроид.FakeApp.174-это один из первых троянов, который помогает злоумышленникам увеличить количество посетителей этих сайтов и подписаться на пользователей смартфонов и планшетов тоже такими уведомлениями”,
Исследователи обнаружили два таких приложения на Google play при запуске они загружают вредоносные веб-сайты через chrome, и он выполняет несколько переадресаций на страницы различных аффилированных программ.
Каждая из посещенных страниц запрашивает уведомления Пользователей и информирует их об этом в целях проверки; таким образом, злоумышленники увеличивают количество успешных подписок.
Как только подписка подтверждена, веб-сайты начинают нажимать несколько уведомлений о сомнительном содержании, начиная от ложных уведомлений о денежных бонусах или переводах или новых сообщениях в социальных сетях до рекламы гороскопов, казино, товаров и услуг, даже различных “новостей".”
Уведомления кажутся реальными, и они поступают из популярного онлайн-сервиса, а также содержат ссылку на веб-сайт, откуда приходит уведомление.
Нажимая на ссылку уведомления, пользователь перенаправляется на страницу с вредоносным содержимым и включает рекламу казино, букмекерских контор, различных приложений Google Play, скидок и купонов, поддельных онлайн-опросов и розыгрышей призов, агрегаторов партнерских ссылок и других онлайн-ресурсов, и это зависит от страны жертвы.
Пользователям Android, которые уже подписались на уведомления, рекомендуется выполнить следующие шаги, чтобы избавиться от уведомлений о спаме. Пользователи должны быть осторожны при посещении веб-сайтов и не подписываться на уведомления.
- Перейдите в Настройки Google Chrome, выберите "Настройки сайта", а затем “уведомления”;
- В списке веб-сайтов с уведомлениями найдите адрес веб-сайта, коснитесь его и выберите “Очистить и сбросить".”