Хакеры атакуют пользователей Android

Антивирусная компания "Доктор Веб" сообщила об обнаружении троянца, который загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления. Они приходят даже если браузер закрыт и могут быть ошибочно приняты за системные. Такие уведомления не только мешают работе с Android-устройствами, но и способны привести к краже денег и конфиденциальной информации.

Вирус Android.FakeApp.174 распространяется под видом полезных программ - например, официального ПО известных брендов. Две такие модификации троянца вирусные аналитики "Доктор Веб" обнаружили в начале июня в каталоге Google Play. После обращения в корпорацию Google вредоносные программы были удалены, но их успели загрузить свыше 1100 пользователей.

При запуске троянец загружает в браузере Google Chrome сайт, адрес которого указан в настройках вредоносного приложения. С этого сайта в соответствии с его параметрами поочередно выполняется несколько перенаправлений на страницы различных партнерских программ. На каждой из них пользователю предлагается разрешить получение уведомлений.

Для убедительности жертве сообщается, что выполняется некая проверка (например, что пользователь - не робот), либо просто дается подсказка, какую кнопку диалогового окна необходимо нажать. Это делается для увеличения числа успешных подписок.



Источник: DailyComm