Iklan agresif yang mendistribusikan malware berbahaya saat ini menyebabkan kerugian, kata peneliti ESET. Selain itu, malware membuat acara yang dicurigai di kalender iOS dan Android.
Iklan ini sering merugikan korban karena pesan SMS premium dikirim dan langganan dihapus. Dengan Android, ada risiko Trojan perbankan dan SMS atau aplikasi berbahaya masuk ke perangkat. Android / FakeAdBlocker, sebutan untuk malware, biasanya menyembunyikan ikon peluncurnya dan mengirimkan sampah menakut-nakuti– atau iklan pornografi. Menurut peneliti ESET, aplikasi berbahaya ini sendiri telah diunduh lebih dari 150.000 kali ke perangkat Android antara 1 Januari dan 1 Juli 2021. Sebagian besar dari mereka yang terkena dampak berasal dari Rusia, Amerika Serikat, Meksiko, dan Jerman. Ratusan program jahat lainnya juga telah diunduh.
Bahaya besar bagi pengguna Android
Situasinya bahkan lebih berbahaya bagi mereka yang terkena dampak menggunakan smartphone atau tablet Android. Situs web scam menawarkan aplikasi berbahaya untuk diunduh di luar Google Play Store. Dalam satu skenario, situs web meminta Anda untuk mengunduh aplikasi bernama “adBLOCK” yang tidak ada hubungannya dengan aplikasi yang sah dan melakukan kebalikan dari pemblokiran iklan. Dalam skenario lain, saat mengunduh file yang diminta, korban disajikan dengan halaman web yang menjelaskan langkah-langkah untuk mengunduh dan menginstal aplikasi berbahaya yang disebut “File Anda siap untuk diunduh.” Dalam kedua skenario, iklan scareware atau Trojan Android / FakeAdBlocker dikirimkan melalui layanan pemendekan URL. Tetapi tidak hanya Android / FakeAdBlocker yang didistribusikan, tetapi juga, misalnya, Trojan perbankan Cerberus, yang disamarkan sebagai pembaruan untuk Chrome atau Android dan Adobe Flash Player.
Hampir selesai!
Harap konfirmasi alamat email Anda!
Klik tautan di email yang baru saja kami kirimkan kepada Anda. Periksa juga folder spam dan tambahkan kami ke daftar putih.
Informasi lebih lanjut tentang Buletin.
Layanan pemendekan tautan menggunakan teknik periklanan agresif aggressive
Peneliti ESET telah mengidentifikasi layanan pemendekan tautan yang menempatkan janji temu di kalender iOS dan mendistribusikan malware Android / FakeAdBlocker yang dapat diluncurkan di perangkat Android. Pada perangkat iOS, tautan ini tidak hanya membanjiri korban dengan iklan yang tidak diinginkan, tetapi juga dapat membuat acara di kalender korban dengan mengunduh file kalender ICS secara otomatis. “Ketika seseorang mengklik tautan seperti itu, mereka akan melihat iklan yang akan menghasilkan pendapatan bagi orang yang membuat URL yang dipersingkat. Masalahnya adalah beberapa layanan pemendek tautan ini menggunakan teknik periklanan agresif seperti iklan yang menakutkan untuk menargetkan pengguna yang terinformasi bahwa mereka perangkat diyakini terinfeksi malware berbahaya, ”kata Lukas Stefanko.
www.eset.com/de
“Organizer. Devoted music enthusiast. Pop culture pioneer. Coffee practitioner.”
