偽の広告ブロックアプリケーションに注意してください!

22/07/2021 ジェネラル, 技術
偽の広告ブロックアプリに注意してください
偽の広告ブロックアプリに注意してください

ESET Research Teamは、マルウェアをダウンロードする攻撃的な広告ベースの脅威であるAndroid / FakeAdBlockerを分析しました。 Android / FakeAdBlockerは、URL短縮サービスとiOSカレンダーを悪用します。 トロイの木馬をAndroidデバイスに配布します。

Android / FakeAdBlockerは通常、最初の起動後にランチャーアイコンを非表示にします。 不要な偽のアプリやアダルトコンテンツの広告を提供します。 iOSおよびAndroidカレンダーで今後数か月以内にスパムイベントを作成します。 これらの広告は、有料のSMSメッセージを送信したり、不要なサービスに登録したり、Androidバンキング型トロイの木馬、SMS型トロイの木馬、悪意のあるアプリをダウンロードしたりすることで、被害者がお金を失う原因となることがよくあります。 さらに、マルウェアはURL短縮サービスを使用して広告リンクを生成します。 生成されたURLリンクをクリックすると、ユーザーはお金を失います。

ESETテレメトリに基づいて、Android / FakeAdBlockerは2019年1月に最初に検出されました。 1年2021月150.000日からXNUMX月XNUMX日までの間に、この脅威のXNUMXを超えるインスタンスがAndroidデバイスにダウンロードされました。 最も影響を受けた国には、ウクライナ、カザフスタン、ロシア、ベトナム、インド、メキシコ、米国が含まれます。 マルウェアは多くの場合不快な広告を表示しましたが、ESETはさまざまなマルウェアがダウンロードされて実行された何百ものケースも検出しました。 これには、Chrome、Android Update、Adobe Flash Player、またはUpdateAndroidのように見えるCerberustrojanが含まれ、トルコ、ポーランド、スペイン、ギリシャ、イタリアのデバイスにダウンロードされます。 ESETは、Ginpトロイの木馬がギリシャと中東でダウンロードされたことも確認しました。

アプリをダウンロードする場所に注意してください

Android/FakeAdBlocker を分析した ESET 研究者の Lukáš Štefanko 氏は次のように説明しました。「テレメトリによると、多くのユーザーは Google Play 以外のソースから Android アプリケーションをダウンロードする傾向があります。 「これにより、マルウェア作成者が収益を上げるために積極的な広告手法を使用してマルウェアを拡散する可能性があります。」 ルカシュ・シュテファンコ氏は、短縮 URL リンクの収益化について次のように続けました。「誰かがそのようなリンクをクリックすると、広告が表示され、短縮 URL の作成者は収入を得ることができます。 「問題は、これらのリンク短縮サービスの一部が、ユーザーをだまして自分のデバイスが危険なマルウェアに感染していると言わせる偽ソフトウェアなど、侵入的な広告手法を使用していることです。」

ESET Research Teamは、iOSカレンダーにイベントを送信し、Androidデバイスで起動できるマルウェアAndroid / FakeAdBlockerをアクティブ化するリンク短縮サービスによって生成されたイベントを検出しました。 これらのリンクは、iOSデバイスで不要な広告でユーザーを氾濫させるだけでなく、ICSカレンダーファイルを自動的にダウンロードして、被害者のカレンダーにイベントを作成することができます。

ユーザーはだまされます

Štefankoは次のように続けています。「彼は毎日10分間続く18のイベントを作成しています。 それらの名前と説明は、被害者の電話が感染している、被害者のデータがオンラインで公開されている、ウイルス対策アプリケーションの有効期限が切れているという印象を与えます。 活動の説明には、被害者に偽のアドウェアWebサイトにアクセスするように指示するリンクが含まれています。 そのウェブサイトは再びデバイスが感染していると主張し、ユーザーにGooglePlayからおそらくよりクリーンなアプリをダウンロードするオプションを提供しています。」

この状況は、Androidデバイスを使用している被害者にとってさらに危険です。 これらの不正なウェブサイトは、GooglePlayストアの外部から悪意のあるアプリのダウンロードにつながる可能性があるためです。 あるシナリオでは、ウェブサイトは「adBLOCK」と呼ばれるアプリのダウンロードを要求します。これは法的な慣行とは関係がなく、広告をブロックするのとは逆のことをします。 別のシナリオでは、被害者が要求されたファイルのダウンロードに進むと、「ファイルはダウンロードの準備ができています」という悪意のあるアプリケーションをダウンロードしてインストールする手順が記載されたWebページが表示されます。 どちらのシナリオでも、偽のアドウェアまたはAndroid / FakeAdBlockerトロイの木馬がURL短縮サービスを介して送信されています。

最初にコメントする

応答を残しなさい

あなたのメールアドレスが公開されることはありません。


*