توسط محققان امنیتی در فروشگاه Play Google تروجان جدید اندرویدی که از طریق فشار دادن اعلان‌های وب برای هدایت کاربران به سایت‌های کلاه‌برداری و جعلی استفاده می‌کند، کشف‌شده است.

به گزارش پایان تیتر، قربانیان این‌گونه حملات فکر می‌کنند که این اعلان‌های جعلی واقعی هستند و به سایت‌های فیشینگ هدایت می‌شود و در آنجا از آن‌ها خواسته می‌شود نام، اعتبار، آدرس ایمیل، شماره کارت‌بانکی و سایر اطلاعات محرمانه خود را وارد نمایند.

هنگامی‌که برنامه‌های جعلی برای اولین بار راه‌اندازی می‌شود، تروجان یک سایت از پیش تعیین‌شده در تنظیمات را به‌وسیله مرورگر وب گوگل کروم بارگذاری می‌کند که این وب‌سایت از قربانیان خود می‌خواهد تا اجازه نمایش اعلانات را بدهند تا اطمینان حاصل نمایند کاربر ربات نیست.

به‌محض پذیرش اعلانات  قربانی عضو یک سایت شده و با استفاده از فنّاوری Web Push گوگل کروم ده‌ها هرزنامه برای هدف ارسال می‌گردد. و این پیام‌ها در بخش notification  نمایش داده‌شده و ممکن است با پیام‌های سیستم اشتباه گرفته شوند.
این پیام‌ها شبیه به پیام‌های ارسالی از رسانه‌های اجتماعی، وب‌سایت‌های دوست‌یابی، آژانس‌های خبری و دیگر خدمات آنلاین می باشند.

کلاه‌برداران با مخفی کردن این notificationها جهت هدایت قربانیان را به انواع مختلف سایت‌های کلاه‌برداری مانند “تبلیغات ، فروشگاه‌های شرط‌بندی، برنامه‌های مختلف Google Play، تخفیف‌ها و کوپن‌ها و همچنین نظرسنجی‌های آنلاین اقدام می‌نمایند.

به کاربران اندرویدی توصیه می شود که از مراحل زیر برای خلاص شدن از آن‌ها استفاده کنند:

۱- ابتدا به تنظیمات Google Chrome رفته سپس به “تنظیمات سایت” را انتخاب کنید و سپس “اعلان‌ها”؛
۲-در لیست وب‌سایت‌هایی با اعلان‌ها، آدرس وب‌سایت را پیدا کنید، روی آن ضربه بزنید و «پاک کردن و بازنشانی» را انتخاب کنید.