Článek
Antivirová společnost Eset zachytila více než 150 tisíc útoků, které se vážou ke škodlivému kódu FakeAdBlocker. Právě ten se nejčastěji šíří prostřednictvím zkracovačů URL adres. Mezi nejvíce zasažené země patří Ukrajina, Kazachstán, Rusko, Vietnam, Indie, Mexiko a Spojené státy, v Česku byly detekovány řádově stovky případů instalací do telefonů s Androidem.
Je nutné zdůraznit, že útočníci necílí prostřednictvím zkracovačů webových adres pouze na Android, ale také na majitele přístrojů s platformou Apple iOS. Podvodné odkazy ukryté pomocí zkracovačů se přitom chovají jinak, podle toho, z jakého zařízení uživatel přistupuje. Uživatelé na ně mohou narazit nejčastěji v reklamách na sociálních sítích a v nevyžádaných e-mailech, ale klidně také na regulérních webových stránkách.
S podvodnými SMS a e-maily se roztrhl pytel, straší finančním úřadem
„V případě telefonu s iOS vede prokliknutí k zobrazení nevyžádaných reklam. Do zařízení se také automaticky stáhne ICS soubor a uživateli vyskočí na displeji výzva k přihlášení, a pokud ji potvrdí, soubor se spustí a zahltí kalendář uživatele. Všechny události mají monetizační úlohu – jde buď o odkazy, jejichž prokliknutí je zpoplatněno, nebo například o odkazy na placené služby,“ prohlásil bezpečnostní analytik Esetu Lukáš Štefanko, který Android/FakeAdBlocker zkoumal.
V případě zařízení s Androidem je distribuce mírně odlišná. „Zařízení je buď zahlceno reklamou, nebo je uživateli nabídnuta ke stažení aplikace adBLOCK app.apk. Jedná se ovšem o malware z neoficiálního zdroje, útočníci aplikaci propagují jako nástroj k blokování reklamy. Aplikaci, která se stáhne a nainstaluje, detekují experti jako Android/FakeAdBlocker,“ konstatoval Štefanko.
„V zařízení s Androidem naplánuje malware na každý den 18 událostí, každá trvá 10 minut. Jejich názvy a popisy naznačují, že chytrý telefon oběti je infikován, data oběti jsou zveřejněna online nebo vypršela platnost antivirové aplikace. Každá událost obsahuje odkaz na stránky, které mají potvrdit obavy uživatele a zároveň mu mají nabídnout řešení v podobě pochybné aplikace,“ doplnil bezpečnostní expert.