Виявили шкідливе програмне забезпечення Android/FakeAdBlocker, яке відображає небажану рекламу та створює спам-події у календарях iOS та Android. Крім цього, загроза може завантажувати інші шкідливі компоненти.
Після натискання на ці рекламні оголошення жертви часто втрачають гроші, надсилаючи SMS за підвищеним тарифом, підписуючись на непотрібні послуги або завантажуючи банківські трояни, SMS-трояни та інші шкідливі програми. Для створення посилань на рекламу загроза використовує сервіси для скорочення URL-адрес.
За даними телеметрії ESET, загроза вперше виявлена у вересні 2019 року, а з січня по липень 2021 року на пристрої Android було завантажено понад 150 000 її зразків. Найбільше жертв зафіксовано у таких країнах, як Україна, Казахстан, Росія, В’єтнам, Індія, Мексика та США.
Хоча в більшості випадків Android/FakeAdBlocker показує небезпечну рекламу, компанія ESET виявила сотні випадків завантаження та запуску різних шкідливих програм, зокрема і банківського трояна Cerberus. Цей троян маскувався під Chrome, Android Update, Adobe Flash Player або Update Android та завантажувався на пристрої користувачів із Туреччини, Польщі, Іспанії, Греції та Італії. Крім цього, дослідники ESET зафіксували завантаження трояна Ginp на пристрої у Греції та на Близькому Сході.
Країни з найбільшою кількістю виявлених зразків Android/FakeAdBlocker (1 січня ― 1 червня 2021 р.).
“За даними телеметрії ESET, багато користувачів завантажують додатки для Android з сторонніх магазинів, а не з Google Play. У такому випадку ризик завантаження шкідливих програм, особливо за умови переходу за рекламними оголошеннями, дуже високий”, ― пояснює Лукаш Стефанко, дослідник компанії ESET.
Дослідники виявили, що за допомогою сервісів для скорочення URL-посилань зловмисники додають події у календар iOS та поширюють загрозу Android/FakeAdBlocker, яка запускається на пристроях Android. На смартфонах iOS, крім відображення небажаної реклами, ці посилання можуть створювати події у календарях шляхом автоматичного завантаження файлу календаря ICS.
“Загроза створює 18 подій, які відбуваються щодня та тривають по 10 хвилин кожна”, ― коментує Лукаш Стефанко. ― У їхніх іменах та описах вказано, що смартфон інфікований, дані жертви доступні в Інтернеті або термін дії програми з безпеки закінчився. В описі кожної події є посилання, за яким жертва переходить на сайт з небезпечною рекламою. Цей сайт знову стверджує, що пристрій було інфіковано, і пропонує користувачу завантажити додаток з Google Play для очищення”.
Тоді як користувачам Android ці шахрайські сайти можуть пропонувати завантажити шкідливий додаток зі сторонніх магазинів. В одному зі сценаріїв сайт надсилає запит на завантаження програми під назвою “adBLOCK”, яка не має нічого спільного з легітимним додатком і не блокує рекламу. В іншому випадку, коли жертви завантажують файл, відображається сторінка з текстом “Ваш файл готовий до завантаження” з кроками щодо завантаження та встановлення шкідливого додатку. В обох сценаріях реклама або троян Android/FakeAdBlocker поширюється за допомогою сервісів для скорочення URL-посилань.
Щоб не стати жертвою цієї загрози, спеціалісти рекомендують користувачам:
- не надавати доступ до календаря на невідомих сайтах;
- завантажувати додатки для Android тільки з офіційного магазину Google Play;
- одразу закривати сайти, які перенаправляють на різні сторінки та відкривають багато вкладок одночасно;
- не надавати дозвіл невідомим сайтам на надсилання сповіщень у браузері;
- не вводити конфіденційні дані у форми для участі у розіграшах призів.
Більш детальна інформація про загрозу Android/FakeAdBlocker доступна за посиланням.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ
Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?
Як безпечно користування соціальними мережами? ПОРАДИ
В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ
Що можуть Google та Apple віддалено зробити з Вашим смартфоном?
До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.
Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.
Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.
Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.