Мобилен злонамерен софтуер за блокиране на реклами
Мобилният зловреден софтуер „блокиране на реклами“ е предназначен да заразява конкретно устройства с Android. Заплахата е снабдена с многобройни, инвазивни функционалности и нейните действия все още могат да повлияят на нарушеното устройство дълго след като самият зловреден софтуер е бил премахнат. Приложението може да бъде инсталирано като „Ads Blocker V16.1“ на устройството на жертвата. Намирането му обаче може да е трудно, тъй като заплахата крие своите файлове. Например, няма да се появи сред елементите, изброени в списъка с лесни за достъп приложения. За да открият заплахата, потребителите ще трябва да навигират до списъка с приложения, достъпен чрез настройките на устройството. Но дори и тук Ads Blocker няма да има име или икона като част от своя запис.
Когато се инсталира, Ads Blocker ще има няколко важни разрешения, които ще продължи да използва за достъп до календара на устройството и получаване на възможност за наслагване на други приложения. Зловреден софтуер ще получи достъп до календара на потребителя и ще създаде или инжектира множество, потенциално стотици, измамни или фалшиви събития. Впоследствие жертвите ще започнат да получават постоянни известия за събития, популяризиращи съмнително или дори опасно онлайн съдържание. Събитията, създадени по този начин, могат да продължат дори след като Ads Blocker бъде изтрит. За да сте сигурни, че всички измамни събития са премахнати, потребителите може да трябва ръчно да ги прекратят едно по едно.
Благодарение на разрешенията за наслагване, Ads Blocker може по същество да отвлече браузърните приложения на потребителя на устройството. Когато потребителите се опитат да започнат търсене в мрежата, злонамереният софтуер ще пренасочи към популяризирана търсачка, вместо към тази, която потребителят е задал по подразбиране. В резултат на прозореца с наслагване потребителите ще видят две URL ленти, като едната показва тяхната търсачка по подразбиране, а другата съдържа веригата за пренасочване, инициирана от заплахата. Изследователите на Infosec са забелязали, че Ads Blocker причинява пренасочвания към уебсайта „ubersearch.ch“. Този сайт принадлежи на съмнителна търсачка, която генерира предимно ненадеждни и нискокачествени резултати.
Докато е активен на устройството, Ads Blocker също може да доставя фалшиви известия. Тези съобщения могат да имитират уведомленията на законни приложения в опит да измамят жертвата. Потвърдено е, че Ads Blocker имитира известията на приложението Messanger.
