Eksperci GFI Software zaobserwowali na Twitterze charakterystyczny rodzaj spamu zawierającego złośliwe linki.
Załączone adresy mają rozszerzenie .tk i są rozsyłane do przypadkowych użytkowników. Poniżej przykładowe wiadomości z komputera i smartfona:
[w tłumaczeniu: swing party w twoim mieście) chcesz wziąć udział?]
Kliknięcie w podany link odsyła nas do strony w domenie .ru, która reklamuje program antywirusowy dla urządzeń z systemem Android. Wchodząc na nią, użytkownik otrzymuje informację w języku rosyjskim o infekcji plików systemowych i zalecenie zainstalowania antywirusa. Kiedy nieopatrznie klikniemy gdzie nie trzeba, nastąpi pobranie pliku o nazwie VirusScanner – na komputerze instaluje się z rozszerzeniem .jar, a na smartfonie – c.apk. Pierwszy wyświetla informację o błędzie, drugi zawiera fałszywy program antywirusowy, który zostaje zainstalowany pod marką Kaspersky Lab.
Jedyne co pozostaje, to korzystać z autoryzowanych antywirusów i… klikać świadomie.
Źródło: