Android вирус маскиран като рекламен блокер залива хората с реклами
Експерти по сигурността са разкрили нов Android вирус, който се популяризира под прикритието на ad blocker. Иронията е, че след инсталацията той залива потребителя с реклами от няколко източника на всеки няколко минути.
Именуван е FakeAdsBlock и е инфектирал най-малко 500 консуматори, съгласно Malwarebytes, които го откриват за първи път.
Разпространението е главно през магазини за приложения от трети лица, като приложение с име Ads Blocker. От компанията, която се занимава с разработка на антивирусен програмен продукт, предизвестяват, че са разкрили проба и в приложения с име Hulk (2003).apk, Guardians of the Galaxy.apk, Joker (2019).apk.
Стоящите зад вируса очевидно трансформират пътят на разпространяване към портали, които видимо оферират известни филми гратис.
Да разгледаме малко по-подробно по какъв начин работи този малуеър!
Всичко стартира с инсталацията на инфектираното приложение. То желае позволение да демонстрира наличие над други приложения. След това желае достъп, с цел да конфигурира VPN връзка. И двете са странни за рекламен блокер.
„ Приложението изобщо не се свързва с никой VPN. При натискането на бутона OK, потребителите в действителност разрешават на вируса да работи във фонов режим “, изясняват от Malwarebytes.
Следва искане за позволение за проявление на уиджет на началния екран, което става значимо в следствие. Показва се екран с движещ се текст, който по-късно изчезва. Вирусът отстранява иконата си и стартира бомбардировката с реклами.
Появяват се реклами на целия екран, в известията, отварят се уеб сайтове от нищото, желае се позволение за още и още вести.
Тук идва и притурката на екрана. Тя е транспарантна, само че в нея на избрани шпации се появяват реклами. И защото рекламите са в уиджета, те не могат да се изключат, в случай че той не бъде отстранен. Обаче той е транспарантен, потребителите не знаят, че той е там и става един затворен цикъл.
Макар и гадинката да е направила всичко допустимо да се скрие, в случай че потребителите се насочат към настройките на телефона и листата с приложения, те ще могат да я деинсталират. Отличава се от останалите приложения с това, че няма икона и име. Създалите на вируса може да си мислят, че са умни като скриват тези два детайла след инсталацията, само че в действителност на избрани места това отличава вируса от всичко останало.
Има и още един знак, който е очевидно доказателство за заразяването
Близо до знака за заряда на батерията се появява едно ключе. Активира се, когато сме приели основаването на подправената VPN връзка. Ако това ключе е там, значи FakeAdsBlock работи във фонов режим.
Създателите на вируси стават все по-изобретателни в метода си, само че за момента мъчно надделяват специалистите по сигурността.
Именуван е FakeAdsBlock и е инфектирал най-малко 500 консуматори, съгласно Malwarebytes, които го откриват за първи път.
Разпространението е главно през магазини за приложения от трети лица, като приложение с име Ads Blocker. От компанията, която се занимава с разработка на антивирусен програмен продукт, предизвестяват, че са разкрили проба и в приложения с име Hulk (2003).apk, Guardians of the Galaxy.apk, Joker (2019).apk.
Стоящите зад вируса очевидно трансформират пътят на разпространяване към портали, които видимо оферират известни филми гратис.
Да разгледаме малко по-подробно по какъв начин работи този малуеър!
Всичко стартира с инсталацията на инфектираното приложение. То желае позволение да демонстрира наличие над други приложения. След това желае достъп, с цел да конфигурира VPN връзка. И двете са странни за рекламен блокер.
„ Приложението изобщо не се свързва с никой VPN. При натискането на бутона OK, потребителите в действителност разрешават на вируса да работи във фонов режим “, изясняват от Malwarebytes.
Следва искане за позволение за проявление на уиджет на началния екран, което става значимо в следствие. Показва се екран с движещ се текст, който по-късно изчезва. Вирусът отстранява иконата си и стартира бомбардировката с реклами.
Появяват се реклами на целия екран, в известията, отварят се уеб сайтове от нищото, желае се позволение за още и още вести.
Тук идва и притурката на екрана. Тя е транспарантна, само че в нея на избрани шпации се появяват реклами. И защото рекламите са в уиджета, те не могат да се изключат, в случай че той не бъде отстранен. Обаче той е транспарантен, потребителите не знаят, че той е там и става един затворен цикъл.
Макар и гадинката да е направила всичко допустимо да се скрие, в случай че потребителите се насочат към настройките на телефона и листата с приложения, те ще могат да я деинсталират. Отличава се от останалите приложения с това, че няма икона и име. Създалите на вируса може да си мислят, че са умни като скриват тези два детайла след инсталацията, само че в действителност на избрани места това отличава вируса от всичко останало.
Има и още един знак, който е очевидно доказателство за заразяването
Близо до знака за заряда на батерията се появява едно ключе. Активира се, когато сме приели основаването на подправената VPN връзка. Ако това ключе е там, значи FakeAdsBlock работи във фонов режим.
Създателите на вируси стават все по-изобретателни в метода си, само че за момента мъчно надделяват специалистите по сигурността.
Източник: kaldata.com
КОМЕНТАРИ