Разработчик антивирусного софта ESET предупредил пользователей об опасности, которую могут представлять сервисы сокращения ссылок. В частности, эксперты выявили источник заражения в рекламных объявлениях на подобных ресурсах.
В период с 1 января по 1 июля 2021 года специалисты ESET отметили загрузку более 150 тысяч образцов вредоносной программы FakeAdBlocker, нацеленной на мобильную операционную систему Android.
Наибольшее количество пострадавших пользователей было зафиксировано в России, Казахстане и Украине. Во всех случаях жертвы получали вредонос в систему после перехода по рекламным ссылкам, размещённым на сервисах для сокращения URL.
В этой кампании фигурирует приложение FakeAdBlocker, которое, попав на устройство, загружает дополнительные зловреды вроде банковских троянов Cerberus, Ginp и TeaBot, после чего запускает в фоне злонамеренных процессы.
Помимо этого, FakeAdBlocker может заполнять событиями календарь на Android-девайсе. Эти события ведут на другие вредоносные веб-сайты, содержащие контент для взрослых и мошеннические сообщения.
Как отметили в ESET, ситуация осложняется тем, что призвать к ответу сервисы сокращения ссылок очень сложно. Поэтому пользователям стоит быть крайне внимательными при посещении подобных сайтов.