Android-Trojaner zweckentfremdet Push-Benachrichtigungen für Schadinhalte

Sicherheitsforscher von Doctor Web haben in Googles Play Store mehrere (mittlerweile entfernte) Apps entdeckt, die den Trojaner Android.FakeApp.174 enthielten. Nach der Installation öffnete dieser den Chrome-Browser von Google und leitet die Anwender auf eine präparierte Website weiter. Dort versuchten die Internetkriminellen, sich eine Erlaubnis für Push-Benachrichtigungen in Chrome zu erschleichen.

Zu diesem Zweck forderte die Zielseite den Nutzer auf, den eingeblendeten Dialog zu bestätigen; beispielsweise um zu beweisen, dass man kein Bot sei. In Wirklichkeit handelt es sich beim vermeintlichen Dialogfenster um die Bestätigungsschaltfläche für Web-Push-Benachrichtigungen.

Quelle: Android-Trojaner zweckentfremdet Push-Benachrichtigungen für Schadinhalte | heise online