• ГлавнаяНовостиНовостиНовости, 202107Новости, 202107 → Eset: 150 тысяч пользователей Android заразились опасным вирусом через сервисы сокращения ссылок

      Eset: 150 тысяч пользователей Android заразились опасным вирусом через сервисы сокращения ссылок

      Международный разработчик антивирусного ПО Eset провел исследование безопасности служб по сокращению URL. Сами сервисы в большинстве своем безопасны для пользователей, но реклама в них оказалась источником вредоносных программ.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

С 1 января по 1 июля 2021 г. эксперты Eset зафиксировали загрузку более 150 тыс. экземпляров вируса FakeAdBlocker на устройства Android. Наиболее пострадавшими странами оказались Россия, Казахстан и Украина. Все заражения произошли в результате перехода по рекламным ссылкам из сервисов по сокращению URL.

Кликнув вредоносную ссылку, пользователи устанавливали себе на смартфоны незаметное, но очень опасное приложение. Оказавшись на устройстве, программа FakeAdBlocker загружает разнообразные банковские трояны (Cerberus, Ginp, TeaBot), а также запускает в фоновом режиме нежелательные процессы.

Одна из самых неприятных функций вируса связана с «захватом» календаря на смартфоне. Программа заполняет календарь событиями, ведущими на другие вредоносные ресурсы – полноэкранную рекламу, контент для взрослых, фейковые сообщения об угрозах и т.д.

Привлечь к ответственности сервисы по сокращению ссылок крайне сложно, пояснил руководитель направления Eset Threat Intelligence Александр Пирожков: «Массовое заражение через легальные сервисы сокращения ссылок стало возможно из-за несовершенства используемой бизнес-модели «оплата за клик». Службы коротких URL-адресов действуют как посредники между покупателями и рекламодателями. Рекламодатель платит за показ объявления на веб-сайте, при этом часть этой оплаты переходит стороне, создавшей укороченную ссылку. Зачастую сам сервис сокращения адресов не несет ответственности за доставленный рекламный контент и официально предупреждает об этом в политиках конфиденциальности».

Специалисты Eset подготовили инструкцию по удалению Android/FakeAdBlocker с зараженного устройства.

Чтобы идентифицировать и удалить вирус, включая его динамически загружаемое рекламное ПО, необходимо сначала найти его среди установленных приложений, перейдя в «Настройки», а затем в «Приложения». Поскольку у вредоносного ПО нет значка или названия приложения, его легко обнаружить. Коснитесь один раз, чтобы выбрать, а затем нажмите кнопку «Удалить/Uninstall» и подтвердите запрос на удаление угрозы.

Удаление Android/FakeAdBlocker не приведет к исчезновению спам-событий, созданных в календаре. Вы можете удалить их вручную, но быстрее это сделать с помощью приложения Calendar Cleanup – оно доступно в официальном магазине Google Play.

Поделиться

Другие материалы рубрики

Россияне устроили тотальную слежку друг за другом с помощью иностранного приложения

Сайты крупнейших мировых изданий показывали порноролики. И это был не взлом, а разгильдяйство

В Windows 10 и Windows 11 зияет брешь, позволяющая кому угодно получить права админа. Как защититься

В каждом приложении для Android в среднем есть 39 «дыр». Виноват Open Source

Гигантские «дыры» в Linux вызывают крах системы и позволяют запускать любой код. Под угрозой Debian, Ubuntu, Red Hat

Создан супербезопасный почтовый сервис

MARKET.CNEWS ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

Техника Выбираем строительный пылесос: 10 лучших моделейЛучшие сплит-системы до 25 000 рублей: выбор ZOOMОбзор Poly Voyager Focus 2: беспроводная гарнитура с активным шумоподавлением Наука Найден новый тип квазичастиц - он поможет создать материю из кубитов Прорыв в физике: создана твердая кристаллическая форма электронов Всего два атома - толщина самого тонкого в мире устройства для хранения данных

ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницах

На что государство тратит десятки миллионов рублей?

«Мой офис» получил гигантское обновление. Появилась поддержка ГОСТов

Российский пакет офисных программ «Мой офис» обновился до версии 2021.03. Апдейт содержит свыше 500 нововведений. Они касаются упрощения дизайна интерфейсов приложений, поддержки современных операционных систем Apple, новых возможностей облачного сер...

Amazon начинает предоставлять услуги по перевозке грузов

Компания не ограничивается доставкой купленных на ее собственной площадке, вступая в конкуренцию с крупнейшими службами доставки....

Чемпион России по футболу подал в суд на Facebook, который запретил его фамилию

Дмитрий Хохлов, бывший игрок сборной России по футболу, намерен судиться с Facebook за блокировку его фамилии в соцсети....

Корейские власти оштрафовали Google на 177 миллионов долларов за навязывание Android

В отношении американской компании в Южной Корее ведется еще три антимонопольных расследования....

Xiaomi схватили за руку. В ее смартфоны встроены секретные функции цензуры и шпионажа за пользователем

Xiaomi встраивает в свои смартфоны шпионские модули для слежки за пользовательским облаком и цензурированием ряда слов и словосочетаний. Их обнаружили в версии смартфона Mi T G для ЕС, но не исключено, что они могут входить в состав и других моделей,...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики

Каталог

Новости

Контакты

/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202107Новости, 202107 → Eset: 150 тысяч пользователей Android заразились опасным вирусом через сервисы сокращения ссылок