Українських користувачів Android і iOS "атакує" зловмисне ПЗ: можна позбутися грошей

Фахівці дали поради, як не стати жертвою вірусу

Українських користувачів Android і iOS "атакує" шкідлива програма Android/FakeAdBlocker. Вона відображає небажану рекламу і створює спам-події в календарях.

Про це повідомляється на сайті компанії-розробника антивірусного програмного забезпечення ESET. Після натискання на рекламні оголошення жертви часто втрачають гроші, відправляючи SMS за підвищеним тарифом, підписуючись на непотрібні послуги або завантажуючи банківські чи SMS-трояни.

Для створення посилань на рекламу Android/FakeAdBlocker використовує сервіси для скорочення URL-адрес.

З початку року цю програму завантажили на пристрої Android більше 150 тисяч разів. Найбільше жертв зафіксовано в Україні, а також в Казахстані, Росії, В'єтнамі, Індії, Мексиці і США.

Країни з найбільшою кількістю виявлених зразків Android/FakeAdBlocker. Джерело: eset.ua

Android/FakeAdBlocker створює 18 подій, які відбуваються щодня і тривають по 10 хвилин кожна. В їхніх описах вказано, що смартфон заражений, дані жертви доступні в Інтернеті або термін дії програми з безпеки закінчився. Також у кожній події є посилання, по якому жертва переходить на сайт з небезпечною рекламою.

За словами дослідників, багато користувачів завантажують додатки для Android зі сторонніх магазинів, а не з Google Play. В такому випадку ризик завантаження шкідливих програм, особливо при переході по рекламних оголошеннях, дуже високий.

Щоб не стати жертвою цієї загрози, фахівці рекомендують:

  • не надавати доступ до календаря на невідомих сайтах,

  • відразу закривати сайти, які перенаправляють на різні сторінки і відкривають багато вкладок одночасно;

  • не надавати дозвіл невідомим сайтам на відправку повідомлень у браузері;

  • не вводити конфіденційні дані в форми для участі в розіграшах призів.

Як повідомляв OBOZREVATEL, раніше були названі підроблені додатки для Android, які можуть містити віруси. Серед таких підробок вже відомі: медіаплеєр VLC, "Антивірус Касперського", а також клієнтські програми FedEx і DHL. Після потрапляння вірусу в смартфон він заражає пристрій троянами Teabot і Flubot.

Teabot може перехоплювати повідомлення та коди аутентифікації Google, реєструвати натискання клавіш, виконувати оверлей-атаки і навіть брати смартфон під повний контроль.

Flubot дозволяє хакерам красти банківські облікові дані, повідомлення та інші типи конфіденційної інформації.