Про це повідомл Eset.
“Після натискання на рекламні оголошення жертви часто втрачають гроші, відправляючи SMS за підвищеним тарифом, підписуючись на непотрібні послуги або завантажуючи банківські трояни, SMS-трояни та інші шкідливі програми. Для створення посилань на рекламу загроза використовує сервіси для скорочення URL-адрес”, – йдеться в повідомленні.
Як зазначаться, вірус вперше був виявлений у вересні 2019 року, а з січня по липень 2021 року на пристрої Android було завантажено понад 150 тис. його зразків.
Найбільше жертв зафіксовано в таких країнах, як Україна, Казахстан, Росія, В’єтнам, Індія, Мексика і Сполучені Штати Америки.
У компанії наголошують, що в більшості випадків троян маскується під Chrome, Android Update, Adobe Flash Player або Update Android.
“Багато користувачів завантажують додатки для Android зі сторонніх магазинів, а не з Google Play. У такому випадку ризик завантаження шкідливих програм, особливо при переході по рекламних оголошеннях, дуже високий”, – йдеться в повідомленні.
Фахівці зауважили, що за допомогою сервісів для скорочення URL-посилань зловмисники додають події в календар iOS і поширюють загрозу Android/FakeAdBlocker, яка запускається на пристроях Android. На смартфонах iOS, крім відображення небажаної реклами, ці посилання можуть створювати події в календарях шляхом автоматичного завантаження файлу календаря ICS.
Щоб не стати жертвою цієї загрози, фахівці рекомендують користувачам:
-
не надавати доступ до календаря на невідомих сайтах;
-
завантажувати додатки для Android тільки з офіційного магазину Google Play;
-
відразу закривати сайти, які перенаправляють на різні сторінки і відкривають багато вкладок одночасно;
-
не надавати дозвіл невідомим сайтам на відправку повідомлень в браузері;
-
не вводити конфіденційні дані у форми для участі в розіграшах призів.
Слідкуйте за подіями в Україні та світі разом з Еспресо! Підписуйтесь на Telegram-канал: https://t.me/espresotb