Reklaamide blokeerija mobiilne pahavara

Mobiilne pahavara „Ads Blocker” on loodud spetsiaalselt Android-seadmete nakatamiseks. Oht on varustatud paljude invasiivsete funktsioonidega ja selle tegevused võivad rikutud seadet mõjutada veel kaua pärast pahavara enda eemaldamist. Rakenduse saab installida ohvri seadmesse kui "Ads Blocker V16.1". Selle leidmine võib aga olla keeruline, kuna oht peidab oma failid. Näiteks ei kuvata seda lihtsa juurdepääsuga rakenduste loendis loetletud üksuste hulgas. Ohu leidmiseks peavad kasutajad navigeerima seadme seadete kaudu saadaolevasse rakenduste loendisse. Kuid isegi siin ei ole Ads Blockeri kirje osana nime ega ikooni.

Kui see on installitud, annab Ads Blocker mitu olulist õigust, mida ta kasutab seadme kalendrile juurdepääsuks ja teiste rakenduste katmiseks. Pahavara pääseb juurde kasutaja kalendrile ja loob või sisestab arvukalt, potentsiaalselt sadu, petlikke või võltssündmusi. Ohvrid hakkavad seejärel saama pidevalt teateid sündmuste kohta, mis reklaamivad kahtlast või isegi ebaturvalist veebisisu. Sel viisil loodud sündmused võivad püsida ka pärast reklaamiblokeerija kustutamist. Et olla kindel, et kõik petturlikud sündmused eemaldatakse, peavad kasutajad need ükshaaval käsitsi lõpetama.

Tänu ülekatte lubadele võib Ads Blocker sisuliselt kaaperdada seadmes olevad kasutaja brauserirakendused. Kui kasutajad proovivad veebiotsingut algatada, suunab pahavara ümber reklaamitud otsingumootorisse, mitte sellesse, mille kasutaja on vaikeotsingumootoriks määranud. Ülekatteakna tulemusel näevad kasutajad kahte URL-i riba, millest üks näitab nende vaikeotsingumootorit, teine aga ohu poolt algatatud ümbersuunamisahelat. Infoseci teadlased on täheldanud, et Ads Blocker põhjustab ümbersuunamisi veebisaidile ubersearch.ch. See sait kuulub kahtlasele otsingumootorile, mis genereerib enamasti ebausaldusväärseid ja madala kvaliteediga tulemusi.

Kui reklaamide blokeerija on seadmes aktiivne, võib see edastada ka võltsitud teatisi. Need sõnumid võivad jäljendada seaduslike rakenduste teateid, püüdes ohvrit petta. Kinnitati, et reklaamide blokeerija jäljendab rakenduse Messsanger teatisi.