Експерти по сигурността са открили нов Android вирус, който се

...
Експерти по сигурността са открили нов Android вирус, който се
Коментари Харесай

Android вирус маскиран като рекламен блокер залива хората с реклами

Експерти по сигурността са разкрили нов Android вирус, който се популяризира под прикритието на ad blocker. Иронията е, че след инсталацията той залива потребителя с реклами от няколко източника на всеки няколко минути.

Именуван е FakeAdsBlock и е инфектирал най-малко 500 консуматори, съгласно Malwarebytes, които го откриват за първи път.

Разпространението е главно през магазини за приложения от трети лица, като приложение с име Ads Blocker. От компанията, която се занимава с разработка на антивирусен програмен продукт, предизвестяват, че са разкрили проба и в приложения с име Hulk (2003).apk, Guardians of the Galaxy.apk, Joker (2019).apk.

Стоящите зад вируса очевидно трансформират пътят на разпространяване към портали, които видимо оферират известни филми гратис.
Да разгледаме малко по-подробно по какъв начин работи този малуеър!
Всичко стартира с инсталацията на инфектираното приложение. То желае позволение да демонстрира наличие над други приложения. След това желае достъп, с цел да конфигурира VPN връзка. И двете са странни за рекламен блокер.

„ Приложението изобщо не се свързва с никой VPN. При натискането на бутона OK, потребителите в действителност разрешават на вируса да работи във фонов режим “, изясняват от Malwarebytes.

Следва искане за позволение за проявление на уиджет на началния екран, което става значимо в следствие. Показва се екран с движещ се текст, който по-късно изчезва. Вирусът отстранява иконата си и стартира бомбардировката с реклами.



Появяват се реклами на целия екран, в известията, отварят се уеб сайтове от нищото, желае се позволение за още и още вести.

Тук идва и притурката на екрана. Тя е транспарантна, само че в нея на избрани шпации се появяват реклами.  И защото рекламите са в уиджета, те не могат да се изключат, в случай че той не бъде отстранен. Обаче той е транспарантен, потребителите не знаят, че той е там и става един затворен цикъл.

Макар и гадинката да е направила всичко допустимо да се скрие, в случай че потребителите се насочат към настройките на телефона и листата с приложения, те ще могат да я деинсталират. Отличава се от останалите приложения с това, че няма икона и име. Създалите на вируса може да си мислят, че са умни като скриват тези два детайла след инсталацията, само че в действителност на избрани места това отличава вируса от всичко останало.
Има и още един знак, който е очевидно доказателство за заразяването
Близо до знака за заряда на батерията се появява едно ключе. Активира се, когато сме приели основаването на подправената VPN връзка. Ако това ключе е там, значи FakeAdsBlock работи във фонов режим.



Създателите на вируси стават все по-изобретателни в метода си, само че за момента мъчно надделяват специалистите по сигурността.
Източник: kaldata.com

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР