Опасный вирус атакует украинских пользователей мобильных устройств

21 июль, 2021 - 10:05

Аналитики Eset обнаружили вредонос Android/FakeAdBlocker, который отображает нежелательную рекламу и создает спам-события в календарях iOS и Android. Кроме этого, угроза может загружать другие вредоносные компоненты.

После нажатия на рекламные объявления жертвы часто теряют деньги, отправляя SMS по повышенному тарифу, подписываясь на ненужные услуги или загружая банковские трояны, SMS-трояны и другие вредоносные программы. Для создания ссылок на рекламу угроза использует сервисы для сокращения URL-адресов.

По данным телеметрии, угроза впервые обнаружена в сентябре 2019 г., а с января по июль 2021 г. на устройства Android было загружено более 150 тыс. ее образцов. Больше всего жертв зафиксировано в таких странах, как Украина, Казахстан, Россия, Вьетнам, Индия, Мексика и США.

Хотя в большинстве случаев Android/FakeAdBlocker показывает рекламу, специалисты Eset обнаружили сотни случаев загрузки и запуска различных вредоносных программ, в том числе и банковского трояна Cerberus. Этот троян маскировался под Chrome, Android Update, Adobe Flash Player или Update Android и загружался на устройства пользователей из Турции, Польши, Испании, Греции и Италии. Кроме этого, исследователи Eset зафиксировали загрузку трояна Ginp на устройства в Греции и на Ближнем Востоке.

Исследователи Eset обнаружили, что c помощью сервисов для сокращения URL-ссылок злоумышленники добавляют события в календарь iOS и распространяют угрозу Android/FakeAdBlocker, которая запускается на устройствах Android. На смартфонах iOS, кроме отображения нежелательной рекламы, эти ссылки могут создавать события в календарях путем автоматической загрузки файла календаря ICS.

Опасный вирус атакует украинских пользователей мобильных устройств

Страны с наибольшим количеством выявленных образцов Android/FakeAdBlocker