В мире наблюдается всплеск заражений вирусом через сервисы сокращения ссылок

Среди популярных сервисов, которыми пользовались мошенники — «Кликер» «Яндекса», vk.cc «ВКонтакте», Bitly, Owly, to.click и другие. Они удобны для злоумышленников, поскольку при блокировку генерируют новые ссылки. Эти платформы берут комиссию за переходы по рекламным объявлениям и при этом не несут ответственности за их содержание.

По данным разработчика антивируса ESET, наблюдается глобальный всплеск мошенничества с использованием сервисов сокращения ссылок. Мошенники генерируют в них ссылки и распространяют по видом предложений о блокировке рекламы, установке VPN или антивируса. После перехода на смартфоны загружается вредоносное ПО. Всего с 1 января по 1 июля этого года было загружено более 150 тысяч экземпляров этого вируса на Android. Из них 7,2% пришлось на Россию.

Впервые FakeAdBlocker был обнаружен в 2019 году, пик загрузок пришелся на июнь 2021 года. Вирус загружает на устройство трояны, которые нацелены на кражу данных онлайн-банкинга, а также заполняет календарь на смартфоне событиями со ссылками на другие вредоносные ресурсы. FakeAdBlocker демонстрирует рекламу произвольно и может установить в систему другие приложения по команде центра управления.