Специалисты обнаружили новое приложение для мобильных Android-устройств, через которое распространяется рекламный вирус. Именно через него дополнительно загружается на смартфон или планшет другая вредоносная программа, которая обладает дополнительным функционалом и обманным путем заставляет пользователей предоставить ей права администратора.
Основным источником распространения вредоносного ПО считается форум GodLike Productions. Он считается одним из самых популярных интернет-ресурсов Alexa. На этом форуме имеется большое количество рекламных баннеров, через которые осуществляется распространение вредоносного ПО.
При посещении форума или случайном клике на рекламу на мобильное устройство пользователя начинает загружаться странное приложение, которое называется Ks Clean, а имя загружаемого файла носит название kskas.apk. Пользователю эта программа показывается как приложение для очистки мусора на его устройстве. Загрузка начинается только у тех пользователей, которые пользуются мобильной платформой Android. У юзеров, чьи смартфоны работают на других мобильных операционных системах, проблем с посещением форума не возникает.
В процессе установки нового приложения на экране жертвы показывается окно, предлагающее установить некие обновления безопасности. Возможность отказаться от их установки не предусмотрена, так как в этом этом окне отсутствуют кнопки для отмены или закрытия. Есть только одна единственная кнопка «ОК», при нажатии которой пользователь дает свое согласие на установку этих обновлений. Как только человек нажал на «ОК», на его устройства начинает загружаться еще одна программа, которая называется просто и понятно «Обновление». Естественно, как и легитимные такие процессы, этот запрашивает у пользователя права администратора. Как только программа получит их, на экране устройства тут же начинает показываться реклама.
Некоторым пользователям удалось выяснить, что именно является источником такой рекламы, но удалить вредоносное приложение не получалось. Как только совершаются такие попытки, приложение блокирует экран смартфона на несколько секунд. В итоге процесс удаления никак не получается совершить или хотя бы отозвать у него права администратора.
Вредоносное приложение появилось не так уж давно, но за последние 2 недели оно смогло проникнуть более чем на 300 устройств. В основном, жертвами рекламного вируса пострадали владельцы мобильных устройств из Великобритании, США и Франции.
Люди, которые стали жертвами рекламного приложения, активно обсуждают вредоносную активность на форуме GodLike Productions, через который осуществляет загрузка вредоносной программы. Однако администраторы форума либо полностью игнорируют обращения пользователей, либо удаляют их сообщения из обсуждений. Но люди не устают писать и предупреждать других пользователей о том, что на данный форум используется для распространения вредоносной программы.
Тем временем эксперты дали несколько советов пользователям Android-устройств, позволяющих защитить их от подобного рода атак и проникновения на их смартфоны и планшеты вредоносного рекламного ПО. Для начала рекомендуется отключить на устройствах автозагрузку, которая позволяет без ведома пользователям осуществлять обновление и установку некоторых сервисов и программ. Далее следует отключить опцию, которая разрешает загружать на устройство программы или другие файлы из непроверенных источников. Отключив данную опцию, владелец мобильного гаджета сможет обеспечить себе надежную защиту и предотвратить проникновение на устройство подобного рода вредоносных программ.
Отметим, что godlikeproductions.com является довольно популярным форумом, который посвящен теориям заговора. Его ежедневная аудитория порой может достигать 60 тысяч пользователей, причем очень многие юзеры заходят на ресурс именно с мобильных устройств, чтобы не пропустить ничего нового и интересного в обсуждениях.