ESET сообщает: Android / FakeAdBlocker неправильно использует службы сокращения URL-адресов и календари iOS, а также распространяет трояны на устройства Android.
ESET сообщает: Android / FakeAdBlocker неправильно использует службы сокращения URL-адресов и календари iOS, а также распространяет трояны на устройства Android.
БРАТИСЛАВА, КОШИЦЕ - 20 июля 2021 г. - ESET Research проанализировала агрессивную рекламную угрозу - Android / FakeAdBlocker - которая загружает вредоносные полезные данные, предоставляемые сервером управления и контроля своего оператора. Android / FakeAdBlocker обычно скрывает свой значок запуска после первоначального запуска, доставляет нежелательные пугающие программы или рекламные объявления для взрослых, а также создает события спама на ближайшие месяцы в календарях iOS и Android. Эти рекламные объявления часто стоят денег их жертвам, отправляя SMS-сообщения с повышенным тарифом, подписываясь на ненужные услуги или загружая Android-троянские программы, SMS-трояны и вредоносные приложения. Кроме того, вредоносная программа использует службы сокращения URL-адресов для создания ссылок на рекламу, которые в некоторых случаях монетизируют их клики.
По данным телеметрии ESET, Android / FakeAdBlocker был впервые обнаружен в сентябре 2019 года, а с 1 января по 1 июля 2021 года на устройства Android было загружено более 150 000 экземпляров этой угрозы. Наиболее пострадавшие страны - Украина, Казахстан, Россия, Вьетнам, Индия, Мексика и США. Хотя в большинстве случаев вредоносная программа показывает агрессивную рекламу, ESET выявила сотни случаев загрузки и выполнения различных вредоносных программ, в том числе банковского трояна Cerberus, который по-разному маскировался под Chrome, Android Update, Adobe Flash Player или Update Android, и загружены на устройства в Турции, Польше, Испании, Греции и Италии. ESET также видел, как троян Ginp загружался в Греции и на Ближнем Востоке.
«Судя по нашей телеметрии, многие пользователи склонны загружать приложения для Android из-за пределов Google Play, что может побудить их загружать вредоносные приложения, доставляемые с помощью агрессивных рекламных методов, которые используются для получения доходов их авторов», - объясняет исследователь ESET Лукаш Штефанко , который проанализировал Android / FakeAdBlocker. Комментируя монетизацию сокращенных URL-ссылок, Штефанко добавляет:«Когда кто-то нажимает на такую ссылку, отображается реклама, которая будет приносить доход человеку, создавшему сокращенный URL. Проблема в том, что некоторые из этих сервисов сокращения ссылок используют агрессивные рекламные методы, такие как рекламные объявления, информирующие пользователей о том, что их устройства заражены опасным вредоносным ПО ».
ESET Research обнаружила, что службы сокращения ссылок отправляют события в календари iOS и распространяют вредоносное ПО Android / FakeAdBlocker, которое можно запускать на устройствах Android. На устройствах iOS, помимо наводнения жертв нежелательной рекламой, эти ссылки могут создавать события в календарях жертв путем автоматической загрузки файла календаря ICS.
«Он создает 18 событий, происходящих каждый день, каждое из которых длится 10 минут», - говорит Штефанко. «Их имена и описания предполагают, что смартфон жертвы заражен, данные жертвы доступны в Интернете или срок действия приложения защиты от вирусов истек. Описание каждого события включает ссылку, по которой жертва переходит на сайт с рекламой пугающего ПО. Этот веб-сайт снова утверждает, что устройство было заражено, и предлагает пользователю возможность загрузить теневые приложения для очистки из Google Play ».
Для жертв, использующих устройства Android, ситуация более опасна, потому что эти мошеннические веб-сайты могут предоставлять вредоносное приложение для загрузки из-за пределов магазина Google Play. В одном из сценариев веб-сайт запрашивает загрузку приложения под названием «adBLOCK», которое не имеет ничего общего с легитимным приложением и действительно действует противоположно блокировке рекламы. В другом сценарии, когда жертвы приступают к загрузке запрошенного файла, им отображается веб-страница с описанием шагов по загрузке и установке вредоносного приложения с именем «Ваш файл готов к загрузке». В обоих сценариях реклама пугающего ПО или троян Android / FakeAdBlocker доставляется через службу сокращения URL-адресов.
Телеметрия обнаружения ESET для Android / FakeAdBlocker
Топ-10 стран с обнаружениями Android / FakeAdBlocker (1 января 2021 г. - 1 июня 2021 г.)
Чтобы получить дополнительные технические сведения и узнать, как удалить Android / FakeAdBlocker, прочтите сообщение в блоге «Некоторые службы сокращения URL-адресов распространяют вредоносное ПО для Android, включая банковские трояны или SMS-трояны» на сайте WeLiveSecurity. Обязательно следите за обновлениями ESET Research в Твиттере, чтобы быть в курсе последних новостей ESET Research.
Российская компания Content AI, специализирующаяся на разработке решений для автоматизации документооборота, открыла собственный Центр компетенций, основной задачей которого станет распространение полезных знаний среди пользователей продуктов компании и всех желающих освоить эффективную цифровую трансформацию бизнеса. Первой образовательной программой центра стал открытый учебный курс «Основы ИИ для бизнеса», предназначенный для повышения уровня понимания современных технологий искусственного интеллекта и возможностей их применения в разных сферах профессиональной деятельности
Урок остается доступным на официальном ресурсе проекта для всех желающих даже без подключения к интернету. В текущем учебном году тематический урок «Лаборатории Касперского» на тему «Кибербезопасность в космосе» проводился в образовательных учреждениях России с 19 января по 8 февраля.
Российский поставщик интеллектуальных решений на базе искусственного интеллекта для обработки документов Content AI и лидирующая российская консалтинговая фирма в области услуг по управлению документами «ЕСМ-Консалтинг» сообщили о полном техническом согласовании своих ключевых решений: ContentCapture, Content AI Intelligent Search и архивной системы М1:Архив. Синергия этих технологий позволила создать единую непрерывную цепочку операций — начиная от поступления документа и заканчивая быстрым извлечением необходимой информации
Российская организация «Базальт СПО», занимающаяся разработкой операционных систем серии «Альт», подписала договор о партнерстве с Российским университетом дружбы народов (РУДН) в рамках образовательной инициативы «Альт Академия». Основная задача соглашения заключается в подготовке студентов и молодых профессионалов для эффективного использования российских программных решений и продвижении отечественных технологий среди молодого поколения ИТ-специалистов
Российские специалисты по информационным технологиям из группы компаний «КОРУС Консалтинг» и фирмы «Базальт СПО» доказали совместимость своей продукции — платформ no- и low-code для управления корпоративными данными «Авандок» и серверной версии операционной системы «Альт» 11-го поколения. После завершения тестирования стороны подписали специальный документ, подтверждающий взаимную совместимость продуктов
«Доктор Веб» анонсировал значительное обновление серверной части продуктов Dr.Web Enterprise Security Suite и Dr.Web Industrial версии 13.0.1.202511120, которое станет доступным для скачивания начиная с 15 декабря 2025 года. Основное нововведение заключается в расширении функционала модуля «Контроль приложений», позволяющего значительно повысить уровень защиты конечных пользователей.
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Ваши контактные данные не публикуются на сайте.