'Reklam Engelleyici' Mobil Kötü Amaçlı Yazılım

'Reklam Engelleyici' mobil kötü amaçlı yazılımı, özellikle Android cihazlara bulaşmak üzere tasarlanmıştır. Tehdit sayısız, istilacı işlevsellik ile donatılmıştır ve eylemleri, kötü amaçlı yazılımın kendisi kaldırıldıktan çok sonra bile ihlal edilen cihazı etkileyebilir. Uygulama, kurbanın cihazına 'Reklam Engelleyici V16.1' olarak yüklenebilir. Ancak tehdit dosyalarını gizlediği için onu bulmak zor olabilir. Örneğin, kolay erişimli uygulamalar listesinde listelenen öğeler arasında görünmeyecektir. Tehdidi bulmak için, kullanıcıların cihaz ayarları aracılığıyla mevcut olan uygulama listesine gitmesi gerekecek. Ancak, burada bile, Reklam Engelleyici, girişinin bir parçası olarak bir ada veya simgeye sahip olmayacaktır.

Yüklendiğinde, Reklam Engelleyici, cihazın takvimine erişmek ve diğer uygulamaları üst üste bindirme yeteneği elde etmek için yararlanmaya devam edeceği birkaç önemli izinle ilgili olacaktır. Kötü amaçlı yazılım, kullanıcının takvimine erişecek ve sayısız, potansiyel olarak yüzlerce aldatıcı veya sahte olay oluşturacak veya enjekte edecektir. Mağdurlar daha sonra şüpheli ve hatta güvenli olmayan çevrimiçi içeriği teşvik eden olaylar hakkında sürekli bildirimler almaya başlayacaklar. Bu şekilde oluşturulan olaylar, Reklam Engelleyici silindikten sonra bile devam edebilir. Tüm dolandırıcılık olaylarının kaldırıldığından emin olmak için, kullanıcıların bunları birer birer manuel olarak sonlandırması gerekebilir.

Yer paylaşım izinleri sayesinde, Reklam Engelleyici, esasen kullanıcının cihazdaki tarayıcı uygulamalarını ele geçirebilir. Kullanıcılar bir Web araması başlatmaya çalıştığında, kötü amaçlı yazılım, kullanıcının varsayılan olarak ayarladığı yerine, tanıtılan bir arama motoruna yönlendirilecektir. Yer paylaşımı penceresinin bir sonucu olarak, kullanıcılar, biri varsayılan arama motorunu gösteren, diğeri ise tehdit tarafından başlatılan yeniden yönlendirme zincirini içeren iki URL çubuğu görecektir. Infosec araştırmacıları, Reklam Engelleyici'nin 'ubersearch.ch' web sitesine yönlendirmelere neden olduğunu gözlemledi. Bu site, çoğunlukla güvenilmez ve düşük kaliteli sonuçlar üreten şüpheli bir arama motoruna aittir.

Reklam Engelleyici cihazda etkinken sahte bildirimler de verebilir. Bu mesajlar, mağduru aldatmak amacıyla meşru uygulamaların bildirimlerini taklit edebilir. Ads Blocker'ın Messanger uygulamasının bildirimlerini taklit ettiği onaylandı.