API Android використовується зловмисниками для спам-атак push-сповіщеннями
API Android використовується зловмисниками для спам-атак push-сповіщеннями
Фішери та спамери знайшли спосіб використовувати API ОС Android для розсилки рекламних повідомлень під виглядом повідомлень про пропущені дзвінки. Обман зводиться до заміни іконок.
Користувачі Android піддалися спам-атаці з боку зловмисників, які знайшли спосіб експлуатувати API мобільної операційної системи, призначені для виведення push-повідомлень (Notifications та Push).
Спамерські повідомлення надсилаються через Google Chrome для Android. При цьому фішери змогли підмінити іконку повідомлень, так що користувач отримує нібито сповіщення про пропущені дзвінки, хоча поряд з іконкою фігурує і назва Chrome, і посилання на домен, звідки надходить повідомлення. У результаті виявляється, що це фейкове повідомлення про виграш безкоштовного iPhoneXS.
Сповіщення можуть виводитися локальним програмою, навіть якщо вона в даний момент не активна, або віддаленим сервером. Акцію спамерів виявив сервіс компанії Lookout Phishing AI.
Push-повідомлення надходять лише в тому випадку, якщо користувач сам дозволив тому чи іншому домену надсилати їх. Це суттєво обмежує можливості спамерів. Однак, якщо їм якимось чином вдається скомпрометувати популярний сайт і вивчити у користувача згоду на відправлення йому повідомлень, то у зловмисників з'являються суттєві козирі.
На даний момент за відправкою Push-спаму помічені домени consumertestconnect.com, foundmoneyguide.com, getitfree-samples.com, click4riches.info, yousweeps.com.
Не всі повідомлення від цих доменів використовують трюк із підробленою іконкою: мабуть, зловмисники намагаються використати різні варіанти спаму, щоб зрозуміти, що ефективніше.
Експерти Lookout вказують, що цей метод навряд чи спрацює на iOS, оскільки штатний браузер пристроїв AppleSafari не підтримує push-сповіщення повною мірою. Натомість, жертвами аналогічних кампаній легко можуть стати користувачі десктопів, особливо на базі Windows.
Єдиний поки що спосіб захиститися — не давати згоду на push-сповіщення на сайтах, які можуть викликати хоча б мінімальні підозри, а якщо згода все-таки видана, то дивитись уважніше на те, звідки виходить повідомлення.
