Гурӯҳи тадқиқотии ESET Android / FakeAdBlocker, таҳдиди таблиғотии таблиғотиро, ки нармафзори зарароварро зеркашӣ мекунад, таҳлил кард. Android / FakeAdBlocker аз хидматҳои кӯтоҳшудаи URL ва тақвимҳои iOS сӯиистифода мекунад. Он троянҳоро ба дастгоҳҳои Android тақсим мекунад.
Android / FakeAdBlocker одатан пас аз оғози аввал нишонаи оғозро пинҳон мекунад. Он барномаи таблиғоти номатлуб ё таблиғоти калонсолонро пешниҳод мекунад. Он дар моҳи оянда чорабиниҳои спамро дар тақвимҳои iOS ва Android эҷод мекунад. Ин таблиғот одатан боиси аз даст додани ҷабрдидагон тавассути фиристодани паёмҳои SMS-пулакӣ, обуна ба хидматҳои нолозим ё зеркашии троянҳои бонкии Android, троянҳои SMS ва барномаҳои шубҳанок мегардад. Ғайр аз он, зараровар хидматҳои кӯтоҳкунандаи URL-ро барои эҷоди пайвандҳои таблиғотӣ истифода мебарад. Истифодабарандагон ҳангоми клик кардани истинодҳои тавлидшуда пулро аз даст медиҳанд.
Дар асоси телеметрияи ESET, Android / FakeAdBlocker бори аввал моҳи сентябри соли 2019 ошкор карда шуд. Дар байни 1 январ ва 1 июли соли 2021, беш аз 150.000 ҳолатҳои ин таҳдид ба дастгоҳҳои Android зеркашӣ карда шуданд. Ба кишварҳои аз ҳама бештар зарардида Украина, Қазоқистон, Русия, Ветнам, Ҳиндустон, Мексика ва ИМА дохил мешаванд. Дар ҳоле, ки нармафзори зараровар дар бисёр ҳолатҳо таблиғоти таҳқиромезро нишон медод, ESET инчунин садҳо ҳолатеро ошкор кард, ки нармафзори гуногун зеркашӣ ва иҷро карда шуданд; Инҳо троянҳои Cerberus мебошанд, ки ба назар Chrome, Android Update, Adobe Flash Player ё Update Android мебошанд ва ба дастгоҳҳои Туркия, Лаҳистон, Испания, Юнон ва Италия бор карда мешаванд. ESET инчунин муайян кардааст, ки троянҳои Ginp дар Юнон ва Ховари Миёна зеркашӣ карда шудаанд.
Дар ҷое, ки барномаҳоро зеркашӣ мекунед, эҳтиёт бошед
Тадқиқотчии ESET Лукаш Штефанко, ки Android / FakeAdBlocker -ро таҳлил кардааст, чунин шарҳ дод: «Дар асоси телеметрияи мо, бисёр корбарон майл доранд барномаҳои Android-ро аз манбаъҳои ғайр аз Google Play зеркашӣ кунанд. Ин, дар навбати худ, метавонад боиси паҳн шудани нармафзори шубҳанок бо усулҳои таблиғотии хашин, ки барои ба даст овардани даромад истифода мешаванд, оварда расонад. ” Лукаш Штефанко дар бораи пулкоркунии истинодҳои кӯтоҳшуда изҳори назар кард: «Вақте касе чунин пайвандро зер кунад, рекламае намоиш дода мешавад, ки барои шахсе, ки URL-и кӯтоҳро эҷод кардааст, даромад ба даст меорад. Масъала дар он аст, ки баъзе аз ин хидматҳои кӯтоҳмуддати пайвандҳо усулҳои таблиғотии таблиғотиро истифода мекунанд, ба монанди нармафзори қалбакӣ, ки ба корбарон мегӯяд, ки дастгоҳҳои онҳо аз нармафзори хатарнок сироят меёбанд. ”
Гурӯҳи тадқиқотии ESET ҳодисаҳои тавассути хидматрасонии кӯтоҳмуддат пайвандҳоеро, ки рӯйдодҳоро ба тақвимҳои iOS мефиристанд ва нармафзори зараровари Android / FakeAdBlocker-ро, ки дар дастгоҳҳои Android оғоз кардан мумкин аст, муайян кардааст. Илова бар обхезии корбар бо таблиғоти номатлуб дар дастгоҳҳои iOS, ин пайвандҳо метавонанд ба таври худкор файли тақвими ICS-ро зеркашӣ кунанд ва дар тақвимҳои қурбониҳо чорабиниҳо эҷод кунанд.
Истифодабарандагон фиреб дода мешаванд
Штефанко дар идома гуфт: «Ӯ 10 чорабиниро меофарад, ки ҳар рӯз рух медиҳанд ва ҳар кадоме 18 дақиқа давом мекунад. Номҳо ва тавсифи онҳо чунин тасаввуротро эҷод мекунад, ки телефони ҷабрдида сироят ёфтааст, маълумоти қурбонӣ дар Интернет ошкор шудааст ва мӯҳлати истифодаи антивирус гузаштааст. Тавсифи фаъолиятҳо пайвандеро дар бар мегирад, ки ҷабрдидаро ба вебсайти таблиғотии қалбакӣ ташриф меорад. Он вебсайт бори дигар даъво дорад, ки дастгоҳ сироят ёфтааст ва ба корбар имконият медиҳад, ки барномаҳои эҳтимолан тозатарро аз Google Play зеркашӣ кунад. ”
Вазъият барои ҷабрдидагон аз дастгоҳҳои Android хатарноктар аст; зеро ин вебсайтҳои қаллобӣ метавонанд боиси зеркашии барномаҳо аз берун аз мағозаи Google Play шаванд. Дар як сенария, вебсайт дархост мекунад, ки замимаеро бо номи "adBLOCK" зеркашӣ кунанд, ки ба амалияи ҳуқуқӣ ҳеҷ рабте надорад ва баръакси бастани таблиғот аст. Дар сенарияи дигар, вақте ки ҷабрдидаҳо ба зеркашии файли дархостшуда шурӯъ мекунанд, веб саҳифа бо қадамҳои зеркашӣ ва насби барномаи зараровар бо номи «Файли шумо барои боргирӣ омода аст» пайдо мешавад. Дар ҳарду сенария, тавассути хидмати кӯтоҳ кардани URL, воҳиди қалбакӣ ё троянии Android / FakeAdBlocker фиристода мешавад.
Аваллин эзоҳро диҳед