بدافزار موبایل "مسدود کننده تبلیغات".
بدافزار موبایل «Ads Blocker» برای آلوده کردن دستگاههای اندرویدی طراحی شده است. این تهدید به قابلیتهای تهاجمی متعددی مجهز است و اقدامات آن همچنان میتواند تا مدتها پس از حذف خود بدافزار، دستگاه مورد نفوذ را تحت تأثیر قرار دهد. این برنامه می تواند به عنوان "Ads Blocker V16.1" در دستگاه قربانی نصب شود. با این حال، یافتن آن می تواند دشوار باشد، زیرا تهدید فایل های خود را پنهان می کند. به عنوان مثال، در بین موارد فهرست شده در لیست برنامه های کاربردی با دسترسی آسان ظاهر نمی شود. برای یافتن تهدید، کاربران باید به لیست برنامه های موجود از طریق تنظیمات دستگاه بروید. با این حال، حتی در اینجا، Ads Blocker نام یا نمادی به عنوان بخشی از ورودی خود نخواهد داشت.
پس از نصب، Ads Blocker چندین مجوز مهم را دریافت می کند که برای دسترسی به تقویم دستگاه و به دست آوردن توانایی همپوشانی سایر برنامه ها، از آنها سوء استفاده می کند. این بدافزار به تقویم کاربر دسترسی پیدا میکند و تعداد زیادی، احتمالاً صدها رویداد فریبنده یا جعلی ایجاد یا تزریق میکند. قربانیان متعاقباً شروع به دریافت اعلانهای مداوم در مورد رویدادهایی میکنند که محتوای آنلاین مشکوک یا حتی ناامن را تبلیغ میکنند. رویدادهایی که به این روش ایجاد میشوند میتوانند حتی پس از حذف Ads Blocker نیز ادامه داشته باشند. برای اطمینان از حذف همه رویدادهای تقلبی، کاربران ممکن است مجبور شوند آنها را به صورت دستی یک به یک خاتمه دهند.
به لطف مجوزهای همپوشانی، Ads Blocker اساساً می تواند برنامه های مرورگر کاربر را در دستگاه هک کند. هنگامی که کاربران سعی می کنند جستجوی وب را آغاز کنند، بدافزار به جای موتوری که کاربر به عنوان پیش فرض تنظیم کرده است، به موتور جستجوی ارتقا یافته هدایت می شود. در نتیجه پنجره همپوشانی، کاربران دو نوار URL را می بینند که یکی موتور جستجوی پیش فرض آنها را نشان می دهد، در حالی که دیگری حاوی زنجیره تغییر مسیر است که توسط تهدید آغاز شده است. محققان Infosec مشاهده کردهاند که Ads Blocker باعث تغییر مسیرها به وبسایت «ubersearch.ch» میشود. این سایت متعلق به یک موتور جستجوی مشکوک است که اکثراً نتایج غیرقابل اعتماد و با کیفیت پایین تولید می کند.
در حین فعال بودن روی دستگاه، Ads Blocker ممکن است اعلانهای جعلی را نیز ارائه دهد. این پیامها میتوانند اعلانهای برنامههای قانونی را در تلاش برای فریب قربانی تقلید کنند. Ads Blocker برای تقلید از اعلانهای برنامه مسنجر تأیید شده است.