Мошенники используют push-уведомления на Android




Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push, пишет Threatpost.

Вредоносный код на подконтрольных злоумышленникам веб-страницах отправляет посетителям уведомления о якобы пропущенном звонке. При внимательном изучении жертва атаки может заметить во всплывающем баннере неуместное упоминание Google Chrome как приложения, от которого на самом деле поступило сообщение. Однако, как утверждают специалисты, пользователи могут легко поддаться на уловку и автоматически кликнуть по уведомлению.

В качестве приманки организаторы кампаний традиционно обещают пользователям бесплатные iPhone и денежные выплаты. Мошенники также могут подменить в баннере значок браузера, чтобы фишинговое сообщение было похоже на сообщение о пропущенном вызове.

Как отмечают эксперты, обнаруженная вредоносная активность нацелена только на Android-устройства, однако это не единственная платформа, уязвимая к атаке. На iOS push-уведомления работают несколько иначе и на них уловка не проходит, однако пользователи ПК тоже могут стать жертвой: десктопные браузеры Safari и Chrome поддерживают веб-уведомления, и, как показала проверка, злоумышленник может этим воспользоваться.

Эксперты призывают пользователей внимательно проверять наименование приложения, от которого поступают уведомления, и URL назначения.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Мошенники используют push-уведомления на Android
Все рубрики статей:
Топ-сегодня: Безопасность
Mail.ru заменит пароли пользователей на одноразовые коды
Сервис электронной почты Mail.ru вводит новые способы входа в почтовый ящик
ФСБ предложила шифровать данные в Рунете «Кузнечиком»
Для массового использования отечественной криптографии в Рунете необходимо будет договариваться с крупнейшими производителями операционных систем
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Обнаружен уникальный троянец на JavaScript
Троянец устанавливается в автозагрузку и начинает майнинг криптовалюты TurtleCoin
Новые статьи: Безопасность
Mail.ru заменит пароли пользователей на одноразовые коды
Сервис электронной почты Mail.ru вводит новые способы входа в почтовый ящик
ФСБ предложила шифровать данные в Рунете «Кузнечиком»
Для массового использования отечественной криптографии в Рунете необходимо будет договариваться с крупнейшими производителями операционных систем
Обнаружен уникальный троянец на JavaScript
Троянец устанавливается в автозагрузку и начинает майнинг криптовалюты TurtleCoin
Испанская футбольная лига подслушивала фанатов для отлова баров с пиратским футболом
Facebook слушает микрофон с 2014 года, в 2015 году российский Яндекс.Навигатор без спросу записывал разговоры, а Яндекс.Метро собирало данные, которые прямого отношения к «Метро» не имеют
Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».