Несколько десятков тысяч пользователей Android заразили свои устройства опасным вирусом через сервисы сокращения URL-aдресов. Об этом сообщается в пресс-релизе компании ESET, поступившем в редакцию «Ленты.ру».
По словам специалистов, сами сервисы, которые используются для сокращения ссылок, не представляют опасности, а вот реклама на них может быть источником вредоносных программ, в том числе вируса FakeAdBlocker. Если пользователи Android кликали на вредоносную ссылку, на их смартфон устанавливалось незаметное, но опасное приложение. Известно, что программа FakeAdBlocker могла загружать банковские трояны (TeaBot, Cerberus, Ginp), а также запускать в фоновом режиме различные нежелательные процессы, например, заполнять календарь полноэкранной рекламой, фейковыми сообщениями об угрозах или контентом для взрослых.
С 1 января по 1 июля 2021 года вирус FakeAdBlocker загрузили более 150 тысяч пользователей. Больше всего от действий хакеров пострадали жители России, Украины и Казахстана.
Руководитель направления ESET Threat Intelligence Александр Пирожков рассказал, что наказать сервисы сокращения URL-aдресов за распространение вредоносных ссылок очень сложно. По его словам, подобные сайты предупреждают в своей политике конфиденциальности о том, что не несут ответственность за рекламный контент. Эксперт отметил, что всему виной несовершенная бизнес-модель «оплаты за клик». «Службы коротких URL-адресов действуют как посредники между покупателями и рекламодателями. Рекламодатель платит за показ объявления на веб-сайте, при этом часть этой оплаты переходит стороне, создавшей укороченную ссылку», — уточнил Пирожков.
Специалист перечислил наиболее распространенные слоганы реклам, которые ведут к установке FakeAdBlocker на смартфон: «На дворе 2021 год, а вы не нашли способ защитить свое устройство? Нажмите ниже, чтобы исправить это!», «Ваш телефон не защищен?! Нажмите, чтобы защитить его!», «Срок действия защиты Android от вирусов истек?! Продлить на 2021 год», «Хакеры могут проверить, где вы живете, проверив IP-адрес устройства. Защитите себя, установив VPN».
В компании ESET подготовили инструкцию для всех, кто столкнулся с опасной программой. Чтобы обнаружить и удалить вирус, нужно сначала найти его среди установленных приложений, перейдя в раздел «Настройки», а затем «Приложения». Как правило, у вредоносного ПО нет своего названия или значка, поэтому его легко обнаружить. Необходимо нажать на него и выбрать кнопку «Удалить». Спам-события из календаря пользователям придется удалять вручную.