Mobilní malware „Blokování reklam“.
Mobilní malware „Ads Blocker“ je navržen tak, aby infikoval konkrétně zařízení Android. Hrozba je vybavena mnoha invazivními funkcemi a její akce by mohly mít dopad na napadené zařízení ještě dlouho poté, co byl samotný malware odstraněn. Aplikaci lze na zařízení oběti nainstalovat jako 'Ads Blocker V16.1'. Jeho nalezení však může být obtížné, protože hrozba skrývá své soubory. Například se nezobrazí mezi položkami uvedenými v seznamu snadno přístupných aplikací. Aby uživatelé našli hrozbu, budou muset přejít do seznamu aplikací dostupných prostřednictvím nastavení zařízení. Nicméně ani zde nebude mít Ads Blocker jako součást svého zadání jméno ani ikonu.
Po instalaci bude Ads Blocker mít několik důležitých oprávnění, která využije k přístupu do kalendáře zařízení a získání možnosti překrývat jiné aplikace. Malware vstoupí do kalendáře uživatele a vytvoří nebo vloží četné, potenciálně stovky, podvodných nebo falešných událostí. Oběti následně začnou dostávat neustálá upozornění na události propagující pochybný nebo dokonce nebezpečný online obsah. Události vytvořené tímto způsobem mohou přetrvávat i po odstranění Blokování reklam. Aby se ujistil, že všechny podvodné události budou odstraněny, uživatelé je možná budou muset jeden po druhém ručně ukončit.
Díky oprávněním k překrytí mohl Ads Blocker v podstatě unést aplikace prohlížeče uživatele v zařízení. Když se uživatelé pokusí zahájit vyhledávání na webu, malware se přesměruje na propagovaný vyhledávač, nikoli na ten, který uživatel nastavil jako výchozí. V důsledku překryvného okna uživatelé uvidí dva pruhy URL, z nichž jeden zobrazuje jejich výchozí vyhledávač, zatímco druhý obsahuje řetězec přesměrování iniciovaný hrozbou. Výzkumníci společnosti Infosec zaznamenali, že blokátor reklam způsobuje přesměrování na webovou stránku „ubersearch.ch“. Tato stránka patří pochybnému vyhledávači, který generuje většinou nedůvěryhodné a nekvalitní výsledky.
Když je na zařízení aktivní, může blokování reklam také doručovat falešná oznámení. Tyto zprávy by mohly napodobovat oznámení legitimních aplikací ve snaze oklamat oběť. Bylo potvrzeno, že Ads Blocker napodobuje upozornění aplikace Messanger.
