«Блокировщики» рекламы на Android оказались вредоносами
Эксперты в области кибербезопасности установили, что некоторые приложения, которые выдают себя за блокировщики рекламы на Android, на самом деле являются вредоносными программами. Если установить такое приложение, то оно начинает «спамить» рекламными объявлениями.
Вредонос получил название FakeAdsBlock, так как в названиях многих таких программ встречается сочетание Ads Blocker.
Приложения распространяются через сторонние магазины приложений. Их, как правило, скачивают те, кто хочет смотреть видео без рекламы. Фейк при установке запрашивает разрешение на показ контента поверх остальных окон, либо на отображение виджета и установку VPN-соединения.
В итоге приложение получает возможность постоянно работать в фоновом режиме и исчезает с рабочего стола, после чего на устройство начинают приходить рекламные объявления. Реклама может появляться как при заходе в браузер, так и поверх виджета мобильного экрана.
Определить, что вредонос установлен и работает, можно по строке состояния, где появляется значок ключа.
См. также: «Мобильный фишинг — угрозы, которым нет конца»
Кроме того, появляется пустое белое поле для уведомлений, скрытое на виду. Ели нажать на него, то оно попросит разрешения установить неизвестные приложения с помощью кнопки-переключателя «Разрешить из этого источника». В этом случае источником установки является именно вредоносная программа, и нажатие может привести к установке еще большего числа вредоносов.
Удалить приложение можно, лишь обнаружив его местоположение в хранилище.
Вредонос поразил устройства минимум 500 пользователей, заявили эксперты. Он распространяется в Соединенных Штатах, в том числе через поддельные магазины приложений для фильмов и из имен файлов, таких как Hulk (2003) .apk, Guardians of the Galaxy.apk и Joker (2019) .apk.
