Ένα νέο Android Trojan που ανακαλύφθηκε από ερευνητές ασφαλείας στο Google Play Store, χρησιμοποιεί ψεύτικες ειδοποιήσεις για να ανακατευθύνει τους χρήστες σε επικίνδυνες ιστοσελίδες.
Οι ερευνητές του Doctor Web, ανακάλυψαν πολλές ψεύτικες εφαρμογές, που παρουσιάζονταν ως γνωστά εμπορικά σήματα, οι οποίες διέδιδαν το Trojan, που ονομάστηκε Android.FakeApp.174. Μετά την γνωστοποίησή του στην Google, η εταιρεία αφαίρεσε τις εν λόγω εφαρμογές.
Οι κακόβουλες εφαρμογές δεν εγκαταστάθηκαν από πολλούς χρήστες (περίπου 1000). Ωστόσο οι hackers θα μπορούσαν να δημοσιεύσουν εκ νέου παρόμοιες εφαρμογές στο Play Store και να χρησιμοποιήσουν πιο επικίνδυνες μεθόδους, στοχεύοντας τράπεζες και διαδίδοντας fake news.
Όπως εξηγούν και οι ερευνητές του Doctor Web «Τα θύματα μπορεί να σκεφτούν ότι η ψεύτικη ειδοποίηση είναι πραγματική και να κάνουν κλικ επάνω της, κάτι που θα τα ανακατευθύνει σε έναν ιστότοπο ηλεκτρονικού ψαρέματος, όπου θα τους ζητηθεί το όνομα, τα διαπιστευτήρια, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι αριθμοί τραπεζικών καρτών τους και άλλες εμπιστευτικές πληροφορίες.»
Το Trojan Android.FakeApp.174 ζητά από τα θύματά του να επιτρέπουν ειδοποιήσεις κάτω από το πρόσχημα ότι ο χρήστης δεν είναι bot. Αφού ο χρήστης συμφωνήσει να ενεργοποιήσει τις ειδοποιήσεις για “σκοπούς επαλήθευσης”, ο κάτοχος της συσκευής θα λαμβάνει ανεπιθύμητα μηνύματα, με δεκάδες ειδοποιήσεις που αποστέλλονται από το Chrome χρησιμοποιώντας την τεχνολογία Web Push.
Αυτή η τεχνολογία καθιστά δυνατή την αποστολή ειδοποιήσεων ακόμα κι όταν το πρόγραμμα περιήγησης είναι κλειστό, όταν ο ιστότοπος δεν είναι ανοιχτός στο πρόγραμμα περιήγησης και ακόμη και μετά την αφαίρεση του Trojan από το σύστημα.
“Αυτά τα μηνύματα εμφανίζονται στον πίνακα ειδοποιήσεων της συσκευής και ενδέχεται να παρερμηνευτούν ως μηνύματα συστήματος. Μπορεί να μοιάζουν με ειδοποιήσεις από κοινωνικά μέσα, ιστοσελίδες γνωριμιών, πρακτορεία ειδήσεων και άλλες γνωστές υπηρεσίες”, σύμφωνα με το Doctor Web.
Οι απατεώνες χρησιμοποιούν αυτές τις καμουφλαρισμένες ειδοποιήσεις για να ανακατευθύνουν τους χρήστες σε επικίνδυνους ιστότοπους, όπου μπορούν να τους ξεγελάσουν ώστε να τους δώσουν τα διαπιστευτήρια σύνδεσής τους ή και ακόμα πιο προσωπικές πληροφορίες όπως οι αριθμοί πιστωτικών καρτών.
Οι ερευνητές του Doctor Web συμβουλεύουν τους χρήστες να είναι προσεκτικοί σχετικά με τις ειδοποιήσεις που λαμβάνουν και να μην κάνουν εγγραφή με τα στοιχεία τους εάν ένα site τους είναι άγνωστο ή τους φαίνεται ύποπτο.
