Сайт для бухгалтерів №1 в Україні

Отримуйте
новини поштою!


21.07.21
12013 3 Друкувати

Небезпечна загроза атакує українських користувачів Android та iOS

Компанія ESET ― лідер у галузі інформаційної безпеки ― повідомила про виявлення шкідливого програмного забезпечення Android/FakeAdBlocker, яке відображає небажану рекламу та створює спам-події у календарях iOS та Android. Крім цього, загроза може завантажувати інші шкідливі компоненти.

Після натискання на ці рекламні оголошення жертви часто втрачають гроші, надсилаючи SMS за підвищеним тарифом, підписуючись на непотрібні послуги або завантажуючи банківські трояни, SMS-трояни та інші шкідливі програми. Для створення посилань на рекламу загроза використовує сервіси для скорочення URL-адрес.

За даними телеметрії ESET, загроза вперше виявлена у вересні 2019 року, а з січня по липень 2021 року на пристрої Android було завантажено понад 150 000 її зразків. Найбільше жертв зафіксовано у таких країнах, як Україна, Казахстан, Росія, В'єтнам, Індія, Мексика та США.

Хоча в більшості випадків Android/FakeAdBlocker показує небезпечну рекламу, компанія ESET виявила сотні випадків завантаження та запуску різних шкідливих програм, зокрема і банківського трояна Cerberus. Цей троян маскувався під Chrome, Android Update, Adobe Flash Player або Update Android та завантажувався на пристрої користувачів із Туреччини, Польщі, Іспанії, Греції та Італії. Крім цього, дослідники ESET зафіксували завантаження трояна Ginp на пристрої у Греції та на Близькому Сході.

Рис.1. Країни з найбільшою кількістю виявлених зразків Android/FakeAdBlocker (1 січня ― 1 червня 2021 р.).

«За даними телеметрії ESET, багато користувачів завантажують додатки для Android з сторонніх магазинів, а не з Google Play. У такому випадку ризик завантаження шкідливих програм, особливо за умови переходу за рекламними оголошеннями, дуже високий», ― пояснює Лукаш Стефанко, дослідник компанії ESET.

Дослідники ESET виявили, що за допомогою сервісів для скорочення URL-посилань зловмисники додають події у календар iOS та поширюють загрозу Android/FakeAdBlocker, яка запускається на пристроях Android. На смартфонах iOS, крім відображення небажаної реклами, ці посилання можуть створювати події у календарях шляхом автоматичного завантаження файлу календаря ICS.

«Загроза створює 18 подій, які відбуваються щодня та тривають по 10 хвилин кожна», ―  коментує Лукаш Стефанко.У їхніх іменах та описах вказано, що смартфон інфікований, дані жертви доступні в Інтернеті або термін дії програми з безпеки закінчився. В описі кожної події є посилання, за яким жертва переходить на сайт з небезпечною рекламою. Цей сайт знову стверджує, що пристрій було інфіковано, і пропонує користувачу завантажити додаток з Google Play для очищення».

Тоді як користувачам Android ці шахрайські сайти можуть пропонувати завантажити шкідливий додаток зі сторонніх магазинів. В одному зі сценаріїв сайт надсилає запит на завантаження програми під назвою «adBLOCK», яка не має нічого спільного з легітимним додатком і не блокує рекламу. В іншому випадку, коли жертви завантажують файл, відображається сторінка з текстом «Ваш файл готовий до завантаження» з кроками щодо завантаження та встановлення шкідливого додатку. В обох сценаріях реклама або троян Android/FakeAdBlocker поширюється за допомогою сервісів для скорочення URL-посилань.

Щоб не стати жертвою цієї загрози, спеціалісти ESET рекомендують користувачам:

  • не надавати доступ до календаря на невідомих сайтах;
  • завантажувати додатки для Android тільки з офіційного магазину Google Play;
  • одразу закривати сайти, які перенаправляють на різні сторінки та відкривають багато вкладок одночасно;
  • не надавати дозвіл невідомим сайтам на надсилання сповіщень у браузері;
  • не вводити конфіденційні дані у форми для участі у розіграшах призів.

Бухгалтер 911 наголошує: зміст авторських матеріалів може не співпадати з політикою та точкою зору редакції. Серед авторів матеріалів, що публікуються, є не лише представники редакційної команди.

Викладена інформація в конкретній публікації відображає позицію автора. Редакція не втручається в авторські матеріали, не редагує тексти, тож не несе відповідальності за їх зміст.

Коментарі
  • Александр
21.07.21 09:28

Может он китайский, позвоню другу в Гунджоу, пусить поменяют прогу.
Был в составе делегации Китая в Киеве, когда министр экономики Порошенко втюхивал свой рошен на закрытой конференции.

Відповісти
  • Віталій
21.07.21 09:44

Александр,ти і сюди пороха приплів,вчи мову малорос!

Відповісти
  • Сергій
21.07.21 14:55

Віталій,

– Кажуть, наших у Росії
Є мільйонів п’ять.

– А вони там по-російськи
Вміють розмовлять?
– Ну звичайно.
Володіють мовами двома.
– Є там школи українські?
– Ні, таких нема.
– А Росія скільки руських
Дарувала нам?
– Їх в чотири рази більше,
Аніж наших там.
– Чи спокійно їм живеться?
– “Трєбуют” весь час,
Щоб по-руськи їхні дітки
Вчилися у нас.
А чому отак виходить
Пояснив один
Убеждьонно руськомовний
Вчений гражданін:
– Всєм ізвєстно із дрєвнєйших
Пісьмєнних трудов
То, что Кієв – ето матєрь
Русскіх гарадов.
Ну, а кто же чащє русскіх
Помінаєт мать?
Ето слєдуєт бандерам
На замєтку взять.

Відповісти
Дякуємо, що читаєте нас Увійдіть і читайте далі
Для того, чтоб распечатать текст необходимо оформить подписку
copy-print__image
Ця функція доступна тільки
авторизованим користувачам