Κακόβουλο λογισμικό για κινητές συσκευές «Αποκλεισμός διαφημίσεων».
Το κακόβουλο λογισμικό για κινητά «Ads Blocker» έχει σχεδιαστεί για να μολύνει ειδικά συσκευές Android. Η απειλή είναι εξοπλισμένη με πολυάριθμες, επεμβατικές λειτουργίες και οι ενέργειές της θα μπορούσαν να επηρεάσουν τη συσκευή που έχει παραβιαστεί πολύ καιρό μετά την αφαίρεση του ίδιου του κακόβουλου λογισμικού. Η εφαρμογή θα μπορούσε να εγκατασταθεί ως «Ads Blocker V16.1» στη συσκευή του θύματος. Ωστόσο, η εύρεση της μπορεί να είναι δύσκολη, καθώς η απειλή κρύβει τα αρχεία της. Για παράδειγμα, δεν θα εμφανίζεται μεταξύ των στοιχείων που αναφέρονται στη λίστα εφαρμογών εύκολης πρόσβασης. Για να εντοπίσουν την απειλή, οι χρήστες θα πρέπει να πλοηγηθούν στη λίστα εφαρμογών που είναι διαθέσιμη μέσω των ρυθμίσεων της συσκευής. Ωστόσο, ακόμη και εδώ, το Ads Blocker δεν θα έχει όνομα ή εικονίδιο ως μέρος της καταχώρισής του.
Όταν εγκατασταθεί, το Ads Blocker θα έχει πολλά σημαντικά δικαιώματα, τα οποία θα συνεχίσει να εκμεταλλεύεται για να αποκτήσει πρόσβαση στο ημερολόγιο της συσκευής και να αποκτήσει τη δυνατότητα επικάλυψης άλλων εφαρμογών. Το κακόβουλο λογισμικό θα έχει πρόσβαση στο ημερολόγιο του χρήστη και θα δημιουργήσει ή θα εισάγει πολυάριθμα, ενδεχομένως εκατοντάδες, παραπλανητικά ή πλαστά συμβάντα. Στη συνέχεια, τα θύματα θα αρχίσουν να λαμβάνουν συνεχείς ειδοποιήσεις για συμβάντα που προωθούν αμφίβολο ή ακόμη και μη ασφαλές διαδικτυακό περιεχόμενο. Τα συμβάντα που δημιουργήθηκαν με αυτόν τον τρόπο θα μπορούσαν να διατηρηθούν ακόμη και μετά τη διαγραφή του Ads Blocker. Για να βεβαιωθείτε ότι θα καταργηθούν όλα τα δόλια συμβάντα, οι χρήστες μπορεί να χρειαστεί να τα τερματίσουν χειροκίνητα ένα προς ένα.
Χάρη στα δικαιώματα επικάλυψης, το Ads Blocker θα μπορούσε ουσιαστικά να παραβιάσει τις εφαρμογές του προγράμματος περιήγησης του χρήστη στη συσκευή. Όταν οι χρήστες προσπαθούν να ξεκινήσουν μια αναζήτηση Ιστού, το κακόβουλο λογισμικό θα ανακατευθύνει σε μια προωθημένη μηχανή αναζήτησης, αντί σε αυτήν που ο χρήστης έχει ορίσει ως προεπιλογή. Ως αποτέλεσμα του παραθύρου επικάλυψης, οι χρήστες θα δουν δύο γραμμές URL με τη μία να δείχνει την προεπιλεγμένη μηχανή αναζήτησής τους, ενώ η άλλη περιέχει την αλυσίδα ανακατεύθυνσης που ξεκίνησε από την απειλή. Οι ερευνητές της Infosec παρατήρησαν ότι το Ads Blocker προκαλεί ανακατευθύνσεις στον ιστότοπο «ubersearch.ch». Αυτός ο ιστότοπος ανήκει σε μια αμφίβολη μηχανή αναζήτησης που παράγει ως επί το πλείστον αναξιόπιστα και χαμηλής ποιότητας αποτελέσματα.
Ενώ είναι ενεργό στη συσκευή, το Ads Blocker μπορεί επίσης να παρέχει ψεύτικες ειδοποιήσεις. Αυτά τα μηνύματα θα μπορούσαν να μιμηθούν τις ειδοποιήσεις νόμιμων εφαρμογών σε μια προσπάθεια εξαπάτησης του θύματος. Το Ads Blocker έχει επιβεβαιωθεί ότι μιμείται τις ειδοποιήσεις της εφαρμογής Messanger.
