ESET Araşdırma Qrupu, zərərli proqram yükləyən təcavüzkar bir reklam əsaslı təhdid olan Android / FakeAdBlocker-i təhlil etdi. Android / FakeAdBlocker URL qısaldıcı xidmətlərindən və iOS təqvimlərindən sui-istifadə edir. Trojanları Android cihazlarına paylayır.
Android / FakeAdBlocker ümumiyyətlə ilk işə salındıqdan sonra başlatma simvolunu gizlədir. İstənməyən saxta tətbiq və ya böyüklər üçün məzmun reklamları təqdim edir. Önümüzdəki aylarda iOS və Android təqvimlərində spam hadisələri yaradır. Bu reklamlar tez-tez qurbanlara pullu SMS mesajları göndərərək, lazımsız xidmətlərə abunə olaraq və ya Android bank troyanlarını, SMS trojanlarını və zərərli tətbiqetmələri yükləyərək pul itirməsinə səbəb olur. Əlavə olaraq, zərərli proqram reklam bağlantıları yaratmaq üçün URL qısaldıcı xidmətlərindən istifadə edir. İstifadəçilər yaradılan URL linklərini tıklayarkən pul itirirlər.
ESET telemetriyasına əsasən Android / FakeAdBlocker ilk dəfə 2019-cu ilin sentyabrında aşkar edildi. 1 yanvar və 1 iyul 2021-ci il tarixləri arasında bu təhlükənin 150.000-dən çox nümunəsi Android cihazlarına yüklənmişdir. Ən çox təsirlənən ölkələr arasında Ukrayna, Qazaxıstan, Rusiya, Vyetnam, Hindistan, Meksika və Amerika yer alır. Zərərli proqram bir çox hallarda təhqiramiz reklamlar göstərsə də, ESET fərqli zərərli proqramların yüklənərək icra edildiyi yüzlərlə hadisəni də aşkar etdi; Bunlara Chrome, Android Update, Adobe Flash Player və ya Update Android kimi görünən və Türkiyə, Polşa, İspaniya, Yunanıstan və İtaliyadakı cihazlara yüklənən Cerberus troyanı daxildir. ESET, Ginp troyanının Yunanıstan və Orta Şərqdə yükləndiyini də müəyyənləşdirdi.
Tətbiqləri yüklədiyiniz yerə diqqət yetirin
Android / FakeAdBlocker-i təhlil edən ESET Araşdırmaçısı Lukáš Štefanko belə izah etdi: “Telemetriyamıza əsasən bir çox istifadəçi Android tətbiqetmələrini Google Play xaricindəki mənbələrdən yükləməyə meyllidir. Bu da öz növbəsində gəlir əldə etmək üçün istifadə olunan aqressiv reklam tətbiqetmələri ilə zərərli proqram təminatlarının yayılmasına səbəb ola bilər. ” Qısaldılmış URL linklərinin pul qazanmasına münasibət bildirən Lukáš Štefanko sözlərini davam etdirdi: “Kimsə belə bir linki tıkladıqda, qısaldılmış URL yaratmış şəxs üçün gəlir gətirən bir reklam göstərilir. Problem ondadır ki, bu link qısaltma xidmətlərindən bəziləri, istifadəçilərinə cihazlarının təhlükəli zərərli proqram tərəfindən yoluxduğunu söyləyən saxta proqram kimi təhqiramiz reklam üsullarından istifadə edir. ”
ESET Araşdırma Qrupu, hadisələri iOS təqvimlərinə göndərən və Android cihazlarında işə salına bilən zərərli proqram Android / FakeAdBlocker-i aktivləşdirən link qısaltma xidmətlərindən yaranan hadisələri aşkar etdi. İOS cihazlarında istifadəçini istənməyən reklamlarla doldurmaqla yanaşı, bu linklər avtomatik olaraq bir ICS təqvim sənədini yükləyə və qurbanların təqvimlərində hadisələr yarada bilər.
İstifadəçilər aldadılır
Štefanko davam etdi: “Hər gün 10 dəqiqə davam edən 18 hadisə yaradır. Onların adları və təsvirləri qurbanın telefonuna yoluxduğu, zərər çəkmiş şəxsin məlumatlarının onlayn olaraq açıqlandığı və antivirus tətbiqetmə müddətinin bitdiyi barədə təəssürat yaradır. Fəaliyyətlərin təsvirləri, qurbanı saxta reklam proqramını veb saytına yönəltməyə yönəldən bir əlaqə ehtiva edir. Bu veb sayt bir daha cihaza yoluxduğunu iddia edir və istifadəçiyə Google Play-dən guya daha təmiz proqramlar yükləmək imkanı verir. ”
Vəziyyət, Android cihazlarından istifadə edən qurbanlar üçün daha təhlükəlidir; çünki bu saxta veb saytlar Google Play mağazasının xaricindən zərərli tətbiq yükləmələrinə səbəb ola bilər. Bir ssenaridə veb sayt “adBLOCK” adlı bir tətbiqin yüklənməsini istər ki, bu da hüquqi təcrübə ilə heç bir əlaqəsi yoxdur və reklamların qarşısını almağın əksinədir. Başqa bir ssenaridə, qurbanlar tələb olunan faylı yükləməyə başladıqda, “Faylınız yükləməyə hazırdır” adlı zərərli tətbiqi yükləmək və quraşdırmaq üçün addımlarla bir veb səhifə görünür. Hər iki ssenaridə, saxta reklam proqramı və ya Android / FakeAdBlocker trojan URL qısaldılması xidməti vasitəsilə göndərilir.
Şərh yazan ilk kişi olun