Saugokitės netikrų skelbimų blokavimo programų!

Saugokitės netikrų skelbimų blokavimo programų
Saugokitės netikrų skelbimų blokavimo programų

ESET tyrimų komanda išanalizavo „Android“ / „FakeAdBlocker“ - agresyvią grėsmę, paremtą skelbimais, atsisiunčiančią kenkėjiškas programas. „Android“ / „FakeAdBlocker“ piktnaudžiauja URL sutrumpinimo paslaugomis ir „iOS“ kalendoriais. Ji platina Trojos arklius į „Android“ įrenginius.

„Android“ / „FakeAdBlocker“ paprastai paslepia paleidimo priemonės piktogramą po pirmojo paleidimo. Ji siūlo nepageidaujamus suklastotus programų ar suaugusiesiems skirto turinio skelbimus. Ateinančiais mėnesiais ji kuria šlamšto įvykius „iOS“ ir „Android“ kalendoriuose. Dėl šių skelbimų aukos dažnai praranda pinigus siųsdamos mokamas SMS žinutes, užsiprenumeruodamos nereikalingas paslaugas arba atsisiųsdamos „Android“ bankininkystės trojos arklių, SMS žinutes ir kenkėjiškas programas. Be to, kenkėjiška programa naudoja URL sutrumpinimo paslaugas skelbimų nuorodoms generuoti. Vartotojai praranda pinigus spustelėdami sugeneruotas URL nuorodas.

Remiantis ESET telemetrija, „Android“ / „FakeAdBlocker“ pirmą kartą aptikta 2019 m. Rugsėjo mėn. Nuo 1 m. Sausio 1 d. Iki liepos 2021 d. Į „Android“ įrenginius buvo atsisiųsta daugiau nei 150.000 XNUMX šios grėsmės atvejų. Labiausiai nukentėjusios šalys yra Ukraina, Kazachstanas, Rusija, Vietnamas, Indija, Meksika ir JAV. Nors kenkėjiška programa daugeliu atvejų rodė įžeidžiančius skelbimus, ESET taip pat aptiko šimtus atvejų, kai buvo atsisiųsta ir vykdyta skirtinga kenkėjiška programa; Tai apima „Cerberus“ Trojaną, kuris, atrodo, yra „Chrome“, „Android Update“, „Adobe Flash Player“ arba „Update Android“ ir yra atsisiųstas į įrenginius Turkijoje, Lenkijoje, Ispanijoje, Graikijoje ir Italijoje. ESET taip pat nustatė, kad „Ginp“ Trojanas buvo atsisiųstas Graikijoje ir Viduriniuose Rytuose.

Atsisiųskite programas atsargiai

ESET tyrėjas Lukáš Štefanko, išanalizavęs „Android“ / „FakeAdBlocker“, paaiškino: „Remiantis mūsų telemetrija, daugelis vartotojų linkę atsisiųsti„ Android “programas iš kitų šaltinių, o ne„ Google Play “. Tai savo ruožtu gali sukelti kenksmingos programinės įrangos plitimą agresyvia reklamos praktika, naudojama pajamoms gauti “. Komentuodamas pajamų gavimą iš sutrumpintų URL nuorodų, Lukášas Štefanko tęsė: „Kai kas nors spusteli tokią nuorodą, rodomas skelbimas, kuris generuoja pajamas sutrumpintą URL sukūrusiam asmeniui. Problema ta, kad kai kuriose iš šių nuorodų sutrumpinimo paslaugų naudojamos įžeidžiančios reklamos technologijos, pavyzdžiui, suklastota programinė įranga, kuri praneša vartotojams, kad jų įrenginiai yra užkrėsti pavojinga kenkėjiška programa “.

ESET tyrimų komanda aptiko įvykius, kuriuos sugeneravo nuorodų sutrumpinimo paslaugos, siunčiančios įvykius į „iOS“ kalendorius ir suaktyvinančios „Android“ / „FakeAdBlocker“ kenkėjišką programą, kurią galima paleisti „Android“ įrenginiuose. Šios nuorodos gali ne tik užtvindyti vartotoją nepageidaujamais skelbimais „iOS“ įrenginiuose, bet ir automatiškai atsisiųsti ICS kalendoriaus failą ir sukurti įvykius aukų kalendoriuose.

Vartotojai yra apgauti

Štefanko tęsė: „Jis sukuria 10 renginių, kurie vyksta kiekvieną dieną, trunkančius po 18 minučių. Jų vardai ir aprašymai sukuria įspūdį, kad aukos telefonas yra užkrėstas, kad aukos duomenys buvo paviešinti internete ir kad antivirusinės programos galiojimo laikas baigėsi. Veiklos aprašymuose yra nuoroda, nukreipianti auką apsilankyti netikroje reklaminių programų svetainėje. Ši svetainė vėl teigia, kad įrenginys yra užkrėstas, ir siūlo vartotojui galimybę atsisiųsti tariamai švaresnes programas iš „Google Play“. “

Padėtis dar pavojingesnė aukoms, naudojančioms „Android“ įrenginius; nes šios apgaulingos svetainės gali sukelti kenkėjiškų programų atsisiuntimą iš „Google Play“ parduotuvės ribų. Pagal vieną scenarijų svetainė prašo atsisiųsti programą, vadinamą „adBLOCK“, kuri neturi nieko bendro su teisine praktika ir priešingai nei blokuoja skelbimus. Kitu atveju, kai aukos pradeda atsisiųsti prašomą failą, pasirodo tinklalapis su veiksmais, kaip atsisiųsti ir įdiegti kenkėjišką programą, pavadintą „Jūsų failas paruoštas atsisiųsti“. Abiem atvejais netikra reklaminė programinė įranga arba „Android“ / „FakeAdBlocker“ trojanas siunčiamas per URL sutrumpinimo paslaugą.

Armin

sohbet

    Būkite pirmas, kuris komentuoja

    Yorumlar