Eset провів дослідження безпеки служб скорочення URL
Компанія Eset провела дослідження безпеки сервісів для скорочення URL-адрес
Компанія Eset провела дослідження безпеки сервісів скорочення URL-адрес. Самі сервіси в основному безпечні для користувачів, але реклама в них виявилася джерелом шкідливих програм.
Експерти Eset зафіксували завантаження понад 150 тисяч екземплярів вірусу FakeAdBlocker на Android-пристрої. Всі зараження відбулися в результаті переходу на рекламні посилання з сервісів скорочення URL.
Натиснувши шкідливе посилання, користувачі встановили на свої смартфони непомітне, але дуже небезпечне додаток. Потрапивши на пристрій, fakeAdBlocker завантажує різноманітні банківські трояни (Cerberus, Ginp, TeaBot), а також запускає небажані процеси у фоновому режимі.
Одна з найнеприємніших функцій вірусу пов'язана з «захопленням» календаря на смартфоні. Програма наповнює календар подіями, що призводять до інших шкідливих ресурсів – повноекранною рекламою, контентом для дорослих, фейковими повідомленнями про загрози тощо.
Переслідувати послуги зі скорочення посилань вкрай складно: «Масове зараження через послуги зі скорочення юридичних посилань стало можливим через недосконалість використовуваної бізнес-моделі «плати за клік». Сервіси коротких URL-адрес виступають посередниками між покупцями і рекламодавцями. Рекламодавець оплачує показ оголошення на сайті, при цьому частина цього платежу йде стороні, яка створила скорочене посилання. Найчастіше сама служба зменшення адрес не несе відповідальності за доставлений рекламний контент і офіційно попереджає про це в політиці конфіденційності .
Фахівці Eset підготували інструкцію по видаленню Android/FakeAdBlocker з зараженого пристрою.
Щоб виявити і видалити вірус, в тому числі і його динамічно завантажується рекламне ПЗ, необхідно спочатку знайти його серед встановлених додатків, зайшовши в «Налаштування», а потім в «Додатки». Оскільки зловмисне програмне забезпечення не має піктограми або назви програми, його легко помітити. Торкніться один раз, щоб вибрати, а потім натисніть кнопку Видалити/Видалити та підтвердьте запит на видалення загрози.
Видалення Android/FakeAdBlocker не призведе до зникнення спам-подій, створених у календарі. Видалити їх можна вручну, але швидше це зробити за допомогою програми Очищення календаря – вона доступна в офіційному магазині Google Play.
