'Ads Blocker' mobil malware

Den mobile malware 'Annonceblokering' er designet til specifikt at inficere Android-enheder. Truslen er udstyret med adskillige, invasive funktionaliteter, og dens handlinger kan stadig påvirke den brudte enhed længe efter, at selve malwaren er blevet fjernet. Applikationen kunne installeres som 'Ads Blocker V16.1' på offerets enhed. Det kan dog være svært at finde det, da truslen skjuler sine filer. For eksempel vil det ikke blive vist blandt de elementer, der er angivet på listen over let tilgængelige applikationer. For at finde truslen skal brugerne navigere til applikationslisten, der er tilgængelig via enhedsindstillinger. Men selv her vil Ads Blocker ikke have et navn eller et ikon som en del af sin indgang.

Når den er installeret, vil Ads Blocker som for flere vigtige tilladelser, som den vil fortsætte med at udnytte for at få adgang til enhedens kalender og opnå muligheden for at overlejre andre applikationer. Malwaren vil få adgang til brugerens kalender og skabe eller injicere adskillige, potentielt hundredvis, af vildledende eller falske begivenheder. Ofre vil efterfølgende begynde at modtage konstante meddelelser om begivenheder, der fremmer tvivlsomt eller endda usikkert onlineindhold. De hændelser, der er oprettet på denne måde, kan fortsætte, selv efter at Ads Blocker er blevet slettet. For at være sikker på, at alle svigagtige hændelser er fjernet, kan brugere blive nødt til manuelt at afslutte dem én efter én.

Takket være overlejringstilladelserne kunne Ads Blocker i det væsentlige kapre brugerens browserapplikationer på enheden. Når brugere forsøger at starte en websøgning, vil malwaren omdirigere til en promoveret søgemaskine i stedet for den, brugeren har angivet som standard. Som et resultat af overlejringsvinduet vil brugerne se to URL-bjælker, hvor den ene viser deres standardsøgemaskine, mens den anden indeholder omdirigeringskæden, der er initieret af truslen. Infosec-forskere har observeret Ads Blocker, der forårsager omdirigeringer til webstedet 'ubersearch.ch'. Dette websted tilhører en tvivlsom søgemaskine, der for det meste genererer utroværdige resultater af lav kvalitet.

Mens den er aktiv på enheden, kan Ads Blocker også levere falske meddelelser. Disse beskeder kan efterligne underretninger om legitime ansøgninger i et forsøg på at bedrage offeret. Ads Blocker er blevet bekræftet til at efterligne meddelelserne fra Messanger-applikationen.