Вредоносное программное обеспечение было обнаружено для смартфонов на операционных системах iOS и Android. Вирус FakeAdBlocker отражает нежелательную рекламу и создает спам-события в календарях смартфонов.
Об этом сообщает РБК-Украина со ссылкой на Eset.
Кроме того, вирус может загружать другие вредоносные компоненты.
“После нажатия на рекламные объявления жертвы часто теряют деньги, отправляя SMS по повышенному тарифу, подписываясь на ненужные услуги или загружая банковские трояны, SMS-трояны и другие вредоносные программы. Для создания ссылок на рекламу угроза использует сервисы для сокращения URL-адресов”, – говорится в сообщении.
Вирус впервые был обнаружен в сентябре 2019 года, а с января по июль 2021 года на устройства Android было загружено более 150 тысяч его образцов. Больше всего жертв зафиксировано в таких странах, как Украина, Казахстан, Россия, Вьетнам, Индия, Мексика и Соединенные Штаты.
В большинстве случаев троян маскируется под Chrome, Android Update, Adobe Flash Player или Update Android.
“Многие пользователи загружают приложения для Android со сторонних магазинов, а не с Google Play. В таком случае риск загрузки вредоносных программ, особенно при переходе по рекламным объявлениям, очень высокий”, – говорится в сообщении.
Специалисты выявили, что с помощью сервисов для сокращения URL-ссылок злоумышленники добавляют события в календарь iOS и распространяют угрозу Android/FakeAdBlocker, которая запускается на устройствах Android. На смартфонах iOS, кроме отображения нежелательной рекламы, эти ссылки могут создавать события в календарях путем автоматической загрузки файла календаря ICS.
Чтобы не стать жертвой этой угрозы, специалисты рекомендуют пользователям:
- не предоставлять доступ к календарю на неизвестных сайтах;
- загружать приложения для Android только из официального магазина Google Play;
- сразу закрывать сайты, которые перенаправляют на разные страницы и открывают много вкладок одновременно;
- не предоставлять разрешение неизвестным сайтам на отправку уведомлений в браузере;
- не вводить конфиденциальные данные в формы для участия в розыгрышах призов.