Компания информационной безопасности ESET обнаружила вредоносное программное обеспечение Android/FakeAdBlocker, которое отображает нежелательную рекламу и создает спам-события в календарях iOS и Android.
Об этом говорится в сообщении компании.
«После нажатия на рекламные объявления жертвы часто теряют деньги, отправляя SMS по повышенному тарифу, подписываясь на ненужные услуги или загружая банковские трояны, SMS-трояны и другие вредоносные программы. Для создания ссылок на рекламу угроза использует сервисы для сокращения URL-адресов», — объясняют в ESET и отмечают, что в большинстве случаев троян маскируется под Chrome, Android Update, Adobe Flash Player или Update Android.
Больше всего жертв зафиксировано в таких странах, как Украина, Казахстан, Россия, Вьетнам, Индия, Мексика и США.
«Много пользователей загружают приложения для Android с посторонних магазинов, а не с Google Play. В таком случае риск загрузки вредоносных программ, особенно при переходе по рекламным объявлениям, очень высок», — говорится в сообщении.
На смартфонах iOS, кроме отображения нежелательной рекламы, эти ссылки могут создавать события в календарях путем автоматической загрузки файла календаря ICS.
Чтобы не стать жертвой этой угрозы, специалисты рекомендуют пользователям:
- не предоставлять доступ к календарю на неизвестных сайтах;
- загружать приложения для Android только из официального магазина Google Play;
- сразу закрывать сайты, которые перенаправляют на разные страницы и открывают много вкладок одновременно;
- не предоставлять разрешение неизвестным сайтам на отправку уведомлений в браузере;
- не вводить конфиденциальные данные в формы для участия в розыгрышах призов.