Группа экспертов из компании ESET обнаружила опасное программное обеспечение, способное отображать нежелательные рекламные объявления, а также генерировать спам-события в календарях на мобильных устройствах Android, iOS. Специалисты отмечают, что вирус способен загружать другие опасные компоненты.
Подробности
После нажатия на рекламное объявление пользователи теряют денежные средства со своих счетов: отправляют SMS-сообщения по «космическим» тарифам, загружают банковские трояны и подписываются на ненужные услуги. Особенность вредоносного программного обеспечения в том, что оно использует сервисы для сокращения URL-адресов, после чего создает короткие ссылки на рекламу.
Согласно отчетам впервые Android/FakeAdBlocker (именно так называется данное ПО) было обнаружено еще в 2019 году, но пик распространения пришелся на первое полугодие 2021 года: с января по июль вирус поразил свыше 150 тыс. мобильных устройств. Среди жертв оказались и украинские пользователи. Также отмечается высокий уровень распространения вредоносной программы в Индии, США, Мексике.
Чем еще опасен вирус
Хотя зачастую он отображает рекламные объявления, в последнее время участились случаи загрузки и запуска вредоносного ПО, в частности аналитики ESET отмечают Cerberus. Троян, способный маскироваться под браузеры, обновления Android, флеш-плеера, и загружаться на устройства жертв. Больше всего от него пострадали владельцы мобильных девайсов из Турции, Польши, Испани. На Ближнем Востоке особенно распространен трояна Ginp, его активность отмечается также на устройствах пользователей из Греции.
Специалисты отмечают, что пользуясь сервисами для сокращения ссылок, мошенники добавляют различные события в календарь, и распространяют Android/FakeAdBlocker, который в дальнейшем запускается на девайсах. Также говорится о том, что в смартфонах и планшетах iOS вирус автоматически загружает файл календаря ICS, после чего отображает рекламу и генерирует события.