Threat Database Mobile Malware Programari maliciós mòbil "Bloquejador d'anuncis".

Programari maliciós mòbil "Bloquejador d'anuncis".

El programari maliciós mòbil "Bloqueador d'anuncis" està dissenyat per infectar específicament els dispositius Android. L'amenaça està equipada amb nombroses funcionalitats invasives i les seves accions encara podrien afectar el dispositiu trencat molt després que s'hagi eliminat el programari maliciós. L'aplicació es podria instal·lar com a "Ads Blocker V16.1" al dispositiu de la víctima. Tanmateix, trobar-lo podria ser difícil, ja que l'amenaça amaga els seus fitxers. Per exemple, no apareixerà entre els elements enumerats a la llista d'aplicacions de fàcil accés. Per trobar l'amenaça, els usuaris hauran d'anar a la llista d'aplicacions disponible mitjançant la configuració del dispositiu. Tanmateix, fins i tot aquí, Ads Blocker no tindrà un nom ni una icona com a part de la seva entrada.

Quan estigui instal·lat, Ads Blocker tindrà en compte diversos permisos importants, que procedirà a explotar per accedir al calendari del dispositiu i obtenir la possibilitat de superposar altres aplicacions. El programari maliciós accedirà al calendari de l'usuari i crearà o injectarà nombrosos, potencialment centenars, d'esdeveniments enganyosos o falsos. Posteriorment, les víctimes començaran a rebre notificacions constants sobre esdeveniments que promoguin contingut en línia dubtós o fins i tot insegur. Els esdeveniments creats d'aquesta manera podrien persistir fins i tot després que s'hagi suprimit el bloquejador d'anuncis. Per assegurar-se que s'eliminen tots els esdeveniments fraudulents, és possible que els usuaris hagin de cancel·lar-los manualment un per un.

Gràcies als permisos de superposició, Ads Blocker podria segrestar essencialment les aplicacions del navegador de l'usuari al dispositiu. Quan els usuaris intenten iniciar una cerca web, el programari maliciós es redirigirà a un motor de cerca promocionat, en lloc del que l'usuari ha establert com a predeterminat. Com a resultat de la finestra de superposició, els usuaris veuran dues barres d'URL amb una que mostra el seu motor de cerca predeterminat, mentre que l'altra conté la cadena de redirecció iniciada per l'amenaça. Els investigadors d'Infosec han observat que el bloquejador d'anuncis provoca redireccions al lloc web "ubersearch.ch". Aquest lloc pertany a un motor de cerca dubtós que genera resultats en la seva majoria poc fiables i de baixa qualitat.

Mentre està actiu al dispositiu, Ads Blocker també pot oferir notificacions falses. Aquests missatges podrien imitar les notificacions d'aplicacions legítimes en un intent d'enganyar la víctima. S'ha confirmat que el bloquejador d'anuncis imita les notificacions de l'aplicació Messanger.

Tendència

Més vist

Carregant...