Хакеры превращают браузеры в свой прокси благодаря фейковой «проверке Google», во время которой идет установка вредоносного приложения. Фишинговую компанию обнаружили эксперты Malwarebytes.
Источник изображения: pexels.com
Установленная программа позволяет мошенникам перехватывать одноразовые коды, адреса криптовалютных кошельков, прокси-атак. Люди ничего не подозревают, поскольку попадают на домен, который выглядит, как сервис безопасности Google. На сайте предлагается усилить защиту, а для этого нужно включить определенные разрешения и уведомления, скачать PWA. Некоторым пользователям предлагают защитить контакты, поэтому для скачивания предоставляется APK-файл.
Вредоносное ПО после установки получает доступ к уведомлениям, контактам, геолокации, буферу обмена. Для перехвата сообщений задействуется WebOTP API. Браузер жертвы становится ретранслятором, позволяющим сканировать внутреннюю сеть и от имени жертвы взаимодействовать с ресурсами.
Веб-версия может получить доступ к цифровому отпечатку устройства. Риски возрастают при скачивании АРК. Приложение может запросить сразу 33 разрешения. Имеющиеся в ПО компоненты способны перехватывать клавиши для чтения уведомлений и нажатия клавиш. Чтобы не стать жертвами мошенников, пользователи должны использовать только официальный сайт Google.
Ранее сообщалось, что приложения для Smart TV незаметно выкачивают интернет.
📅 6-03-2026, 11:12
