Google випускає нові інструменти для запобігання XSS-атак

Антивірусні експерти компанії « доктор Веб »Натрапили на шкідливу програму, призначену для атаки користувачів мобільної операційної системи Android . Отримав ім'я Android.FakeApp.174 шкідливий відкриває в Google Chrome зловмисні сайти і відображає рекламні повідомлення.

Судячи з усього, зловмисники намагалися надати шкідливим повідомленнями вид системних повідомлень, що робить їх вкрай небезпечними для неуважних користувачів. Додатковий ризик створює можливість відображення цих повідомлень при закритому браузері Chrome.

За словами аналітиків «Доктор Веб», Android.FakeApp.174 може призвести до крадіжки грошових коштів і конфіденційних даних користувача.

Йдеться про використання кіберзлочинцями Push-повідомлень, ця технологія дозволяє веб-ресурсів відправляти користувачам спеціальні повідомлення, які, крім іншого, можуть бути схожі на системні повідомлення.

За умови сумлінного використання функція push-уведоменій корисна, тому що дозволяє тримати користувача в курсі нових подій. Наприклад, соціальні мережі можуть сповіщати так про отримані повідомлення або репоста ваших публікацій.

Експерти «Доктор Веб» попереджають, що троян Android.FakeApp.174 поширюється під виглядом легітимних програм. Часто шкідливий маскується під софт, розроблений досить відомими брендами.

Понад 1100 користувачів встигли завантажити шкідливі програми до того, як Google вжила заходів і видалила з Play Store шахрайське ПО.

З прикладом зловмисних повідомлень можна ознайомитися на скріншоті, наданому антивірусними фахівцями:

Минулого місяця ми писали, що шахраї використовують два API - Notifications і Push - і браузер Google Chrome на пристроях Android для відображення фейковий push-повідомлень, які виглядають як припущення телефонні дзвінки.