С 1 января по 1 июля 2021 г. эксперты Eset зафиксировали загрузку более 150 тыс. экземпляров вируса FakeAdBlocker на устройства Android. Наиболее пострадавшими странами оказались Россия, Казахстан и Украина. Все заражения произошли в результате перехода по рекламным ссылкам из сервисов по сокращению URL.
Кликнув вредоносную ссылку, пользователи устанавливали себе на смартфоны незаметное, но очень опасное приложение. Оказавшись на устройстве, программа FakeAdBlocker загружает разнообразные банковские трояны (Cerberus, Ginp, TeaBot), а также запускает в фоновом режиме нежелательные процессы.
Одна из самых неприятных функций вируса связана с «захватом» календаря на смартфоне. Программа заполняет календарь событиями, ведущими на другие вредоносные ресурсы – полноэкранную рекламу, контент для взрослых, фейковые сообщения об угрозах и т.д.
Привлечь к ответственности сервисы по сокращению ссылок крайне сложно, пояснил руководитель направления Eset Threat Intelligence Александр Пирожков: «Массовое заражение через легальные сервисы сокращения ссылок стало возможно из-за несовершенства используемой бизнес-модели «оплата за клик». Службы коротких URL-адресов действуют как посредники между покупателями и рекламодателями. Рекламодатель платит за показ объявления на веб-сайте, при этом часть этой оплаты переходит стороне, создавшей укороченную ссылку. Зачастую сам сервис сокращения адресов не несет ответственности за доставленный рекламный контент и официально предупреждает об этом в политиках конфиденциальности».
Специалисты Eset подготовили инструкцию по удалению Android/FakeAdBlocker с зараженного устройства.
Чтобы идентифицировать и удалить вирус, включая его динамически загружаемое рекламное ПО, необходимо сначала найти его среди установленных приложений, перейдя в «Настройки», а затем в «Приложения». Поскольку у вредоносного ПО нет значка или названия приложения, его легко обнаружить. Коснитесь один раз, чтобы выбрать, а затем нажмите кнопку «Удалить/Uninstall» и подтвердите запрос на удаление угрозы.
Удаление Android/FakeAdBlocker не приведет к исчезновению спам-событий, созданных в календаре. Вы можете удалить их вручную, но быстрее это сделать с помощью приложения Calendar Cleanup – оно доступно в официальном магазине Google Play.
ПоделитьсяДругие материалы рубрики
Россияне устроили тотальную слежку друг за другом с помощью иностранного приложения
Сайты крупнейших мировых изданий показывали порноролики. И это был не взлом, а разгильдяйство
В Windows 10 и Windows 11 зияет брешь, позволяющая кому угодно получить права админа. Как защититься
В каждом приложении для Android в среднем есть 39 «дыр». Виноват Open Source
Гигантские «дыры» в Linux вызывают крах системы и позволяют запускать любой код. Под угрозой Debian, Ubuntu, Red Hat
Создан супербезопасный почтовый сервис
MARKET.CNEWS ИТ-безопасностьПодобрать решения для повышения ИТ-безопасности компании
От 684 руб./месяц
S3-хранилищеПодобрать облачное хранилище
От 6,2 коп. за 1 Гб/месяц
ColocationПодобрать ЦОД для размещения ИТ-оборудования
От 815 руб./месяц
VPSПодобрать виртуальный сервер
От 30 руб./месяц
Техника Выбираем строительный пылесос: 10 лучших моделейЛучшие сплит-системы до 25 000 рублей: выбор ZOOMОбзор Poly Voyager Focus 2: беспроводная гарнитура с активным шумоподавлением Наука Найден новый тип квазичастиц - он поможет создать материю из кубитов Прорыв в физике: создана твердая кристаллическая форма электронов Всего два атома - толщина самого тонкого в мире устройства для хранения данных ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницахНа что государство тратит десятки миллионов рублей?