Los nuevos troyanos de Android llevan a los usuarios a sitios web de phishing a través de notificaciones en la aplicación

Los investigadores de seguridad de Google Play Store descubrieron recientemente un caballo de Troya peligroso llamado Android.FakeApp.174, que aparece en las plataformas Android y utiliza notificaciones web para redirigir a los usuarios a sitios de estafa sofisticados.

Muchas de estas aplicaciones falsas de Android con la marca FakeApp.174 se eliminaron a principios de junio después de que expertos en seguridad las descubrieran y las informaran a Google en Doctor Web.

  1. Descubrir la dispersión de troyanos roba dinero virtual a través de YouTube

La foto 1 de los nuevos troyanos de Android lleva a los usuarios a sitios web de phishing a través de notificaciones en la aplicación

noticias falsas

Aunque estadísticamente, estas aplicaciones falsas solo se han instalado unas 1000 veces, es posible que su número no cause daños significativos, pero los programas maliciosos pueden publicar aplicaciones por completo. Dichas aplicaciones se pueden usar en cualquier momento en Play Store y también se pueden usar para usar algunos métodos de ataque más poderosos, como redirigir a las víctimas a cargas maliciosas, lanzar ataques de phishing gastados en el sistema bancario: moneda o difundir noticias falsas. .

Por ejemplo: "Los usuarios que están distraídos, atrapados desprevenidos e ignorantes pueden pensar que los mensajes falsos enviados a sus teléfonos son genuinos y que si hacen clic en este mensaje, serán transferidos. Aquí, la víctima seguirá siendo engañada al proporcionar nombres, información de inicio de sesión, direcciones de correo electrónico, números de tarjetas bancarias y muchos otros datos personales valiosos”, explica el estudio del hogar de Doctor Web.

  1. El troyano Azorult roba las contraseñas de los usuarios mientras se ejecuta en segundo plano, como Google Update

La foto 2 de los nuevos troyanos de Android lleva a los usuarios a sitios web de phishing a través de notificaciones en la aplicación

2 de las aplicaciones maliciosas encontradas

Cuando las aplicaciones maliciosas de phishing se lanzan por primera vez, el troyano Android.FakeApp.174 descargará silenciosamente un sitio web codificado en su configuración a través del navegador web Google Chrome. Este sitio es responsable de solicitar a los sistemas de destino que permitan mostrar notificaciones falsas bajo la apariencia de preguntas que demuestren que el usuario no es un bot.

Cuando accede a habilitar las notificaciones de redirección con "fines de verificación", el propietario del dispositivo comprometido registra accidentalmente la notificación en el sitio y será enviado a spam con decenas de notificaciones falsas enviadas a través de Chrome con tecnología Web Push.

Cuando accede a activar las notificaciones push web con "fines de verificación", el propietario del dispositivo comprometido se suscribe "accidentalmente" a las notificaciones en el sitio sin saberlo, y se le enviará como spam con decenas de notificaciones. Chrome envía con la tecnología Web Push.

Según la explicación de Doctor Web, esta tecnología permite enviar notificaciones incluso cuando el navegador web está cerrado, o cuando el sitio web no está abierto en el navegador e incluso después de que el troyano se elimine por completo del sistema de la víctima.

  1. Se ha lanzado el decodificador oficial GandCrab 5.2, que pone fin a una mala pesadilla llamada GandCrab Ransomware

La foto 3 de los nuevos troyanos de Android lleva a los usuarios a sitios web de phishing a través de notificaciones en la aplicación

El cuadro de diálogo Validación requiere permiso para enviar notificaciones

"Pero este mensaje de notificación falso aparece en el panel de notificaciones del dispositivo y puede confundirse con mensajes del sistema. Estos pueden parecer notificaciones enviadas desde páginas. Redes sociales, sitios de citas, agencias de noticias y muchos otros servicios populares en línea".

El estafador utiliza estos mensajes de phishing perfectamente disfrazados para redirigir a la víctima a diferentes tipos de sitios de phishing, como "sitios de juegos de azar en línea, tiendas de apuestas, varias aplicaciones de Google Play, códigos de descuento y cupones, y encuestas en línea falsas según el país del consumidor". . residencia”, explicaron los expertos del Dr. Webb.

  1. Microsoft advierte sobre campañas de spam maliciosas que explotan vulnerabilidades en Office y Wordpad

La foto 4 de los nuevos troyanos de Android lleva a los usuarios a sitios web de phishing a través de notificaciones en la aplicación

Notificar a los sitios de spam y phishing a los que redirigen

Los investigadores de Doctor Web predicen que quienes crean el Android Trojan.FakeApp.174, "utilizarán este método de manera más agresiva para promover servicios maliciosos, por lo que los usuarios de dispositivos móviles Android deben tener cuidado". Es importante que tengan acceso a sitios web y no se registren en absoluto para recibir notificaciones de un sitio extraño o sospechoso.

Los usuarios de Android que han sido engañados para registrarse en esta notificación de navegación web no deseada deben seguir los siguientes pasos para eliminarla:

  1. Visite la sección de instalación de Google Chrome, seleccione Configuración del sitio opción, entonces Avisos .
  2. En la lista de sitios web que envían notificaciones, busque la dirección del sitio web sospechoso, haga clic en la dirección del sitio web y seleccione Borrar y restablecer.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!