మాల్వేర్లను డౌన్లోడ్ చేసే దూకుడు ప్రకటన-ఆధారిత ముప్పు Android / FakeAdBlocker ను ESET పరిశోధన బృందం విశ్లేషించింది. Android / FakeAdBlocker URL సంక్షిప్తీకరణ సేవలు మరియు iOS క్యాలెండర్లను దుర్వినియోగం చేస్తుంది. ఇది ఆండ్రాయిడ్ పరికరాలకు ట్రోజన్లను పంపిణీ చేస్తుంది.
Android / FakeAdBlocker సాధారణంగా మొదటి ప్రయోగం తర్వాత లాంచర్ చిహ్నాన్ని దాచిపెడుతుంది. ఇది అవాంఛిత నకిలీ అనువర్తనం లేదా వయోజన కంటెంట్ ప్రకటనలను అందిస్తుంది. ఇది iOS మరియు Android క్యాలెండర్లలో రాబోయే నెలల్లో స్పామ్ ఈవెంట్లను సృష్టిస్తుంది. చెల్లింపు SMS సందేశాలను పంపడం, అనవసరమైన సేవలకు చందా చేయడం లేదా Android బ్యాంకింగ్ ట్రోజన్లు, SMS ట్రోజన్లు మరియు హానికరమైన అనువర్తనాలను డౌన్లోడ్ చేయడం ద్వారా బాధితులు డబ్బును కోల్పోతారు. అదనంగా, ప్రకటన లింక్లను రూపొందించడానికి మాల్వేర్ URL షార్ట్నర్ సేవలను ఉపయోగిస్తుంది. సృష్టించిన URL లింక్లను క్లిక్ చేసినప్పుడు వినియోగదారులు డబ్బును కోల్పోతారు.
ESET టెలిమెట్రీ ఆధారంగా, Android / FakeAdBlocker మొదటిసారి సెప్టెంబర్ 2019 లో కనుగొనబడింది. జనవరి 1 మరియు జూలై 1, 2021 మధ్య, ఈ ముప్పు యొక్క 150.000 కంటే ఎక్కువ సందర్భాలు Android పరికరాలకు డౌన్లోడ్ చేయబడ్డాయి. ఎక్కువగా ప్రభావితమైన దేశాలలో ఉక్రెయిన్, కజాఖ్స్తాన్, రష్యా, వియత్నాం, ఇండియా, మెక్సికో మరియు యునైటెడ్ స్టేట్స్ ఉన్నాయి. మాల్వేర్ అనేక సందర్భాల్లో అప్రియమైన ప్రకటనలను ప్రదర్శించినప్పటికీ, వివిధ మాల్వేర్లను డౌన్లోడ్ చేసి అమలు చేసిన వందలాది కేసులను కూడా ESET గుర్తించింది; వీటిలో సెర్బెరస్ ట్రోజన్ ఉన్నాయి, ఇది క్రోమ్, ఆండ్రాయిడ్ అప్డేట్, అడోబ్ ఫ్లాష్ ప్లేయర్ లేదా అప్డేట్ ఆండ్రాయిడ్ మరియు టర్కీ, పోలాండ్, స్పెయిన్, గ్రీస్ మరియు ఇటలీలోని పరికరాలకు డౌన్లోడ్ చేయబడుతుంది. జిన్ప్ ట్రోజన్ గ్రీస్ మరియు మిడిల్ ఈస్ట్లో డౌన్లోడ్ చేయబడిందని ESET నిర్ణయించింది.
మీరు అనువర్తనాలను ఎక్కడ డౌన్లోడ్ చేస్తారో జాగ్రత్తగా ఉండండి
ఆండ్రాయిడ్ / ఫేక్ఆడ్బ్లాకర్ను విశ్లేషించిన ESET పరిశోధకుడు లుకా ఎటెఫాంకో ఇలా వివరించాడు: “మా టెలిమెట్రీ ఆధారంగా, చాలా మంది వినియోగదారులు గూగుల్ ప్లే కాకుండా ఇతర వనరుల నుండి ఆండ్రాయిడ్ అనువర్తనాలను డౌన్లోడ్ చేసుకుంటారు. ఇది ఆదాయాన్ని సంపాదించడానికి రచయితలు ఉపయోగించే దూకుడు ప్రకటనల పద్ధతుల ద్వారా హానికరమైన సాఫ్ట్వేర్ వ్యాప్తికి దారితీస్తుంది. ” సంక్షిప్త URL లింక్ల ద్వారా డబ్బు ఆర్జించడం గురించి వ్యాఖ్యానిస్తూ, లుకే ఎటెఫాంకో ఇలా కొనసాగించాడు: “ఎవరైనా అలాంటి లింక్పై క్లిక్ చేసినప్పుడు, సంక్షిప్త URL ను సృష్టించిన వ్యక్తికి ఆదాయాన్ని సంపాదించే ఒక ప్రకటన ప్రదర్శించబడుతుంది. సమస్య ఏమిటంటే, ఈ లింక్ సంక్షిప్త సేవల్లో కొన్ని ప్రమాదకరమైన మాల్వేర్ ద్వారా వారి పరికరాలు సోకినట్లు వినియోగదారులకు చెప్పే నకిలీ సాఫ్ట్వేర్ వంటి ప్రమాదకర ప్రకటనల పద్ధతులను ఉపయోగిస్తాయి. ”
IOS క్యాలెండర్లకు ఈవెంట్లను పంపే మరియు Android పరికరాల్లో ప్రారంభించగల మాల్వేర్ Android / FakeAdBlocker ని సక్రియం చేసే లింక్ సంక్షిప్త సేవల ద్వారా సృష్టించబడిన సంఘటనలను ESET పరిశోధన బృందం కనుగొంది. IOS పరికరాల్లో అవాంఛిత ప్రకటనలతో వినియోగదారుని నింపడంతో పాటు, ఈ లింక్లు స్వయంచాలకంగా ICS క్యాలెండర్ ఫైల్ను డౌన్లోడ్ చేయగలవు మరియు బాధితుల క్యాలెండర్లలో సంఘటనలను సృష్టించగలవు.
వినియోగదారులు మోసపోతారు
Etefanko ఇలా కొనసాగించాడు: “అతను ప్రతిరోజూ జరిగే 10 సంఘటనలను సృష్టిస్తాడు, ఒక్కొక్కటి 18 నిమిషాలు ఉంటుంది. వారి పేర్లు మరియు వివరణలు బాధితుడి ఫోన్ సోకినట్లు, బాధితుడి డేటా ఆన్లైన్లో బహిర్గతమైందని మరియు యాంటీవైరస్ అప్లికేషన్ గడువు ముగిసిందనే అభిప్రాయాన్ని సృష్టిస్తుంది. సంఘటనల వివరణలు నకిలీ యాడ్వేర్ వెబ్సైట్ను సందర్శించమని బాధితుడిని సూచించే లింక్ను కలిగి ఉన్నాయి. ఆ వెబ్సైట్ మళ్లీ పరికరం సోకినట్లు పేర్కొంది మరియు గూగుల్ ప్లే నుండి క్లీనర్ అనువర్తనాలను డౌన్లోడ్ చేసే అవకాశాన్ని వినియోగదారుకు అందిస్తుంది. ”
Android పరికరాలను ఉపయోగించే బాధితులకు పరిస్థితి మరింత ప్రమాదకరం; ఎందుకంటే ఈ మోసపూరిత వెబ్సైట్లు Google Play స్టోర్ వెలుపల నుండి హానికరమైన అనువర్తన డౌన్లోడ్లకు దారితీస్తాయి. ఒక దృష్టాంతంలో, వెబ్సైట్ “adBLOCK” అనే అనువర్తనాన్ని డౌన్లోడ్ చేయమని అడుగుతుంది, ఇది చట్టపరమైన అభ్యాసంతో సంబంధం లేదు మరియు ప్రకటనలను నిరోధించటానికి విరుద్ధంగా చేస్తుంది. మరొక దృష్టాంతంలో, బాధితులు అభ్యర్థించిన ఫైల్ను డౌన్లోడ్ చేయడానికి ముందుకు వెళ్ళినప్పుడు, “మీ ఫైల్ డౌన్లోడ్ చేయడానికి సిద్ధంగా ఉంది” అనే హానికరమైన అనువర్తనాన్ని డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయడానికి దశలతో వెబ్ పేజీ కనిపిస్తుంది. రెండు సందర్భాల్లో, నకిలీ యాడ్వేర్ లేదా Android / FakeAdBlocker ట్రోజన్ URL సంక్షిప్త సేవ ద్వారా పంపబడుతోంది.
వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి