Android


Разработчики антивируса ESET сообщили о новом виде массовых атак — троян распространяется под сокращенными ссылками. Об этом рассказало издание «КоммерсантЪ».

Речь идет о специальных сервисах, которые позволяют сокращать длинные ссылки неэстетичного вида. В результате такого сокращения настоящий адрес ссылки полностью скрывается, и пользователь видит только ссылку на саму «сокращалку» и рандомный набор букв и цифр. Эти сервисы берут процент за переходы по ссылкам.

Так как сервисы для сокращения ссылок никак не контролируют, что именно через них сокращают, этим механизмом начали пользоваться злоумышленники. Они генерируют ссылки на установку троян-приложения, прячут их под маской «сокращалки» и распространяют такие ссылки как предложения VPN-сервиса, блокировщика рекламы или даже антивируса. Сама ссылка очевидно не позволяет понять, куда она ведет. Пользователь, перешедший по ней, получает на свой Android-смартфон вредоносное приложение под названием FakeAdBlocker.

Этот вирус впервые был замечен еще в 2019 году, однако широкое распространение получил только в июне 2021-го. Сейчас приложение FakeAdBlocker было установлено около 150 тысяч раз — примерно 7% этих установок произошло в России.

Троян FakeAdBlocker крадет различные данные, однако основная его цель — аккаунты онлайн-банков. Помимо этого, он добавляет в календарь события со ссылками на другие вирусы и фишинг-ресурсы, умеет показывать произвольную рекламу в сторонних приложениях, а также может «подтянуть» дополнительные программы без ведома и согласия владельца смартфона.

Ранее мы рассказывали о вредоносном приложении, которое размещено в Google Play Store и маскируется под популярную игру. Кроме того, вот здесь собрана вся информация об опаснейшем шпионском софте под названием Pegasus. 





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

КоммерсантЪ КоммерсантЪ