Россия вошла в число стран, наиболее пострадавших от вируса, который распространяется через рекламу с использованием сервисов коротких ссылок.
Злоумышленники генерируют в них ссылки и распространяют их под видом предложений о блокировке рекламы, установке VPN или антивируса. После перехода по такой ссылке на смартфоны загружается вредоносное ПО FakeAdBlocker.
Как сообщил разработчик антивирусного программного обеспечения ESET, в этом году был зафиксирован глобальный всплеск такого рода мошенничеств:
«С 1 января по 1 июля 2021 года было загружено более 150 тыс. экземпляров этого вируса на устройства Android, из которых 7,2% пришлось на Россию, что делает ее одной из наиболее пострадавших стран».
По данным «Лаборатории Касперского», доля FakeAdBlocker составляет 13,6% от всех обнаруженных во втором квартале 2021 года «агрессивных» рекламных приложений, причем в первом квартале доля была ниже — 11,07%.
Массовое заражение FakeAdBlocker через легальные сервисы сокращения ссылок стало возможным из-за несовершенства используемой ими модели. При этом услуга сервисов для сокращения ссылок легитимна, то есть привлечь их к ответственности невозможно.
Отметим, в число самых популярных сервисов для сокращения ссылок входят «Кликер» Яндекса, vk.cc ВКонтакте, Bitly, Owly, to.click и другие. В пресс-службе ВКонтакте заявили, что ведут постоянный мониторинг и блокируют переход по опасным ссылкам. В Яндексе пока не ответили на запрос.
Впервые FakeAdBlocker был обнаружен в 2019 году, пик загрузок был в июне 2021 года. Вирус крадет данные онлайн-банкинга и заполняет календарь на смартфоне событиями со ссылками на другие вредоносные ресурсы.