Threat Database Mobile Malware بدافزار موبایل "مسدود کننده تبلیغات".

بدافزار موبایل "مسدود کننده تبلیغات".

بدافزار موبایل «Ads Blocker» برای آلوده کردن دستگاه‌های اندرویدی طراحی شده است. این تهدید به قابلیت‌های تهاجمی متعددی مجهز است و اقدامات آن همچنان می‌تواند تا مدت‌ها پس از حذف خود بدافزار، دستگاه مورد نفوذ را تحت تأثیر قرار دهد. این برنامه می تواند به عنوان "Ads Blocker V16.1" در دستگاه قربانی نصب شود. با این حال، یافتن آن می تواند دشوار باشد، زیرا تهدید فایل های خود را پنهان می کند. به عنوان مثال، در بین موارد فهرست شده در لیست برنامه های کاربردی با دسترسی آسان ظاهر نمی شود. برای یافتن تهدید، کاربران باید به لیست برنامه های موجود از طریق تنظیمات دستگاه بروید. با این حال، حتی در اینجا، Ads Blocker نام یا نمادی به عنوان بخشی از ورودی خود نخواهد داشت.

پس از نصب، Ads Blocker چندین مجوز مهم را دریافت می کند که برای دسترسی به تقویم دستگاه و به دست آوردن توانایی همپوشانی سایر برنامه ها، از آنها سوء استفاده می کند. این بدافزار به تقویم کاربر دسترسی پیدا می‌کند و تعداد زیادی، احتمالاً صدها رویداد فریبنده یا جعلی ایجاد یا تزریق می‌کند. قربانیان متعاقباً شروع به دریافت اعلان‌های مداوم در مورد رویدادهایی می‌کنند که محتوای آنلاین مشکوک یا حتی ناامن را تبلیغ می‌کنند. رویدادهایی که به این روش ایجاد می‌شوند می‌توانند حتی پس از حذف Ads Blocker نیز ادامه داشته باشند. برای اطمینان از حذف همه رویدادهای تقلبی، کاربران ممکن است مجبور شوند آنها را به صورت دستی یک به یک خاتمه دهند.

به لطف مجوزهای همپوشانی، Ads Blocker اساساً می تواند برنامه های مرورگر کاربر را در دستگاه هک کند. هنگامی که کاربران سعی می کنند جستجوی وب را آغاز کنند، بدافزار به جای موتوری که کاربر به عنوان پیش فرض تنظیم کرده است، به موتور جستجوی ارتقا یافته هدایت می شود. در نتیجه پنجره همپوشانی، کاربران دو نوار URL را می بینند که یکی موتور جستجوی پیش فرض آنها را نشان می دهد، در حالی که دیگری حاوی زنجیره تغییر مسیر است که توسط تهدید آغاز شده است. محققان Infosec مشاهده کرده‌اند که Ads Blocker باعث تغییر مسیرها به وب‌سایت «ubersearch.ch» می‌شود. این سایت متعلق به یک موتور جستجوی مشکوک است که اکثراً نتایج غیرقابل اعتماد و با کیفیت پایین تولید می کند.

در حین فعال بودن روی دستگاه، Ads Blocker ممکن است اعلان‌های جعلی را نیز ارائه دهد. این پیام‌ها می‌توانند اعلان‌های برنامه‌های قانونی را در تلاش برای فریب قربانی تقلید کنند. Ads Blocker برای تقلید از اعلان‌های برنامه مسنجر تأیید شده است.

پرطرفدار

پربیننده ترین

بارگذاری...