નકલી જાહેરાત અવરોધિત એપ્લિકેશનોથી સાવધ રહો!

ESET સંશોધન ટીમે Android/FakeAdBlockerનું વિશ્લેષણ કર્યું, જે એક આક્રમક જાહેરાત-આધારિત ધમકી છે જે માલવેરને ડાઉનલોડ કરે છે. Android/FakeAdBlocker URL શોર્ટનર સેવાઓ અને iOS કૅલેન્ડર્સનો દુરુપયોગ કરે છે. તે Android ઉપકરણો પર ટ્રોજનનું વિતરણ કરે છે.

Android/FakeAdBlocker સામાન્ય રીતે પ્રથમ લૉન્ચ પછી લૉન્ચર આઇકન છુપાવે છે. તે અનિચ્છનીય નકલી એપ્લિકેશન અથવા પુખ્ત સામગ્રીની જાહેરાતો પ્રદાન કરે છે. તે iOS અને Android કેલેન્ડર પર આવતા મહિનાઓમાં સ્પામ ઇવેન્ટ્સ બનાવે છે. આ જાહેરાતો ઘણીવાર પીડિતોને પેઇડ SMS સંદેશા મોકલીને, બિનજરૂરી સેવાઓમાં સબ્સ્ક્રાઇબ કરીને અથવા Android બેંકિંગ ટ્રોજન, SMS ટ્રોજન અને દૂષિત એપ્સ ડાઉનલોડ કરીને નાણાં ગુમાવવાનું કારણ બને છે. વધુમાં, માલવેર જાહેરાત લિંક્સ જનરેટ કરવા માટે URL શોર્ટનર સેવાઓનો ઉપયોગ કરે છે. જનરેટ કરેલી URL લિંક પર ક્લિક કરતી વખતે વપરાશકર્તાઓ નાણાં ગુમાવે છે.

ESET ટેલિમેટ્રીના આધારે, Android/FakeAdBlocker સપ્ટેમ્બર 2019 માં પહેલીવાર મળી આવ્યું હતું. 1 જાન્યુઆરી અને 1 જુલાઈ, 2021 ની વચ્ચે, Android ઉપકરણો પર આ ધમકીના 150.000 થી વધુ કિસ્સાઓ ડાઉનલોડ કરવામાં આવ્યા હતા. સૌથી વધુ અસરગ્રસ્ત દેશોમાં યુક્રેન, કઝાકિસ્તાન, રશિયા, વિયેતનામ, ભારત, મેક્સિકો અને યુનાઇટેડ સ્ટેટ્સ સામેલ છે. જ્યારે માલવેર ઘણા કિસ્સાઓમાં અપમાનજનક જાહેરાતો પ્રદર્શિત કરે છે, ત્યારે ESET એ સેંકડો કિસ્સાઓ પણ શોધી કાઢ્યા છે જ્યાં વિવિધ માલવેર ડાઉનલોડ કરવામાં આવ્યા હતા અને ચલાવવામાં આવ્યા હતા; આમાં સર્બેરસ ટ્રોજનનો સમાવેશ થાય છે, જે ક્રોમ, એન્ડ્રોઇડ અપડેટ, એડોબ ફ્લેશ પ્લેયર અથવા અપડેટ એન્ડ્રોઇડ હોવાનું જણાય છે અને તુર્કી, પોલેન્ડ, સ્પેન, ગ્રીસ અને ઇટાલીના ઉપકરણો પર ડાઉનલોડ થાય છે. ESET એ પણ નિર્ધારિત કર્યું છે કે Ginp ટ્રોજન ગ્રીસ અને મધ્ય પૂર્વમાં ડાઉનલોડ કરવામાં આવ્યું છે.

તમે જ્યાં એપ્સ ડાઉનલોડ કરો છો ત્યાં સાવચેત રહો

ESET સંશોધક Lukáš Štefanko, જેમણે Android/FakeAdBlocker નું વિશ્લેષણ કર્યું, તેમણે સમજાવ્યું: “અમારી ટેલિમેટ્રીના આધારે, ઘણા વપરાશકર્તાઓ Google Play સિવાયના અન્ય સ્રોતોમાંથી Android એપ્સ ડાઉનલોડ કરવાનું વલણ ધરાવે છે. આ, બદલામાં, આવક પેદા કરવા માટે ઉપયોગમાં લેવાતી અપમાનજનક જાહેરાત પદ્ધતિઓ દ્વારા માલવેરના લેખકોના ફેલાવા તરફ દોરી શકે છે." ટૂંકી URL લિંક્સના મુદ્રીકરણ પર ટિપ્પણી કરતા, Lukáš Štefanko ચાલુ રાખ્યું: “જ્યારે કોઈ આવી લિંક પર ક્લિક કરે છે, ત્યારે એક જાહેરાત પ્રદર્શિત થાય છે જે ટૂંકી URL બનાવનાર વ્યક્તિ માટે આવક પેદા કરે છે. સમસ્યા એ છે કે આમાંની કેટલીક લિંક શોર્ટનિંગ સેવાઓ અપમાનજનક જાહેરાત તકનીકોનો ઉપયોગ કરે છે, જેમ કે નકલી સૉફ્ટવેર જે વપરાશકર્તાઓને જણાવે છે કે તેમના ઉપકરણો ખતરનાક માલવેરથી ચેપગ્રસ્ત છે."

ESET રિસર્ચ ટીમે લિંક શોર્ટનિંગ સેવાઓ દ્વારા જનરેટ થયેલી ઇવેન્ટ્સ શોધી કાઢી છે જે iOS કૅલેન્ડર્સ પર ઇવેન્ટ્સ મોકલે છે અને મૉલવેર Android/FakeAdBlocker સક્રિય કરે છે જે Android ઉપકરણો પર લૉન્ચ થઈ શકે છે. iOS ઉપકરણો પર અનિચ્છનીય જાહેરાતો સાથે વપરાશકર્તાને છલકાવવા ઉપરાંત, આ લિંક્સ આપમેળે ICS કૅલેન્ડર ફાઇલ ડાઉનલોડ કરી શકે છે અને પીડિતોના કૅલેન્ડર પર ઇવેન્ટ્સ બનાવી શકે છે.

વપરાશકર્તાઓ છેતરાયા છે

સ્ટેફન્કોએ ચાલુ રાખ્યું: “તે દરરોજ 10 મિનિટ ચાલતી 18 ઇવેન્ટ બનાવે છે. તેમના નામ અને વર્ણનો એવી છાપ ઉભી કરે છે કે પીડિતનો ફોન ચેપગ્રસ્ત છે, પીડિતનો ડેટા ઓનલાઈન સામે આવ્યો છે અને એન્ટીવાયરસ એપ્લિકેશનની સમયસીમા સમાપ્ત થઈ ગઈ છે. ઘટનાઓના વર્ણનમાં એક લિંક છે જે પીડિતને નકલી એડવેર વેબસાઇટની મુલાકાત લેવા માટે નિર્દેશિત કરે છે. તે વેબસાઇટ ફરીથી દાવો કરે છે કે ઉપકરણ ચેપગ્રસ્ત છે અને વપરાશકર્તાને Google Play પરથી માનવામાં આવતી ક્લીનર એપ્સ ડાઉનલોડ કરવાનો વિકલ્પ આપે છે.”

Android ઉપકરણોનો ઉપયોગ કરતા પીડિતો માટે પરિસ્થિતિ વધુ જોખમી છે; કારણ કે આ કપટપૂર્ણ વેબસાઇટ્સ Google Play સ્ટોરની બહારથી દૂષિત એપ્લિકેશન ડાઉનલોડ તરફ દોરી શકે છે. એક દૃશ્યમાં, વેબસાઇટ "એડબ્લોક" નામની એપ્લિકેશન ડાઉનલોડ કરવા માટે કહે છે, જેને કાનૂની પ્રેક્ટિસ સાથે કોઈ લેવાદેવા નથી અને જાહેરાતોને અવરોધિત કરવાની વિરુદ્ધ કરે છે. અન્ય દૃશ્યમાં, જ્યારે પીડિતો વિનંતી કરેલ ફાઇલ ડાઉનલોડ કરવા માટે આગળ વધે છે, ત્યારે "તમારી ફાઇલ ડાઉનલોડ કરવા માટે તૈયાર છે" નામની દૂષિત એપ્લિકેશન ડાઉનલોડ અને ઇન્સ્ટોલ કરવાનાં પગલાં સાથે એક વેબ પૃષ્ઠ દેખાય છે. બંને પરિસ્થિતિઓમાં, નકલી એડવેર અથવા Android/FakeAdBlocker ટ્રોજન URL શોર્ટનિંગ સેવા દ્વારા મોકલવામાં આવે છે.