"Ads Blocker" -mobiilihaittaohjelma

Ads Blocker -mobiilihaittaohjelma on suunniteltu saastuttamaan erityisesti Android-laitteet. Uhka on varustettu lukuisilla invasiivisilla toiminnallisuuksilla ja sen toimet voivat vaikuttaa haitalliseen laitteeseen vielä kauan sen jälkeen, kun itse haittaohjelma on poistettu. Sovellus voidaan asentaa "Ads Blocker V16.1" -muodossa uhrin laitteelle. Sen löytäminen voi kuitenkin olla vaikeaa, koska uhka piilottaa tiedostonsa. Se ei esimerkiksi näy helppokäyttöisten sovellusten luettelossa lueteltujen kohteiden joukossa. Uhan löytämiseksi käyttäjien on navigoitava laiteasetusten kautta saatavilla olevaan sovellusluetteloon. Kuitenkin edes täällä Ads Blocker ei sisällä nimeä tai kuvaketta osana sen merkintää.

Kun Ads Blocker on asennettu, se hankkii useita tärkeitä käyttöoikeuksia, joita se hyödyntää päästäkseen laitteen kalenteriin ja hankkiakseen mahdollisuuden peittää muita sovelluksia. Haittaohjelma pääsee käyttäjän kalenteriin ja luo tai syöttää lukuisia, mahdollisesti satoja, harhaanjohtavia tai väärennettyjä tapahtumia. Uhrit alkavat myöhemmin saada jatkuvasti ilmoituksia tapahtumista, joissa mainostetaan kyseenalaista tai jopa vaarallista verkkosisältöä. Tällä tavalla luodut tapahtumat voivat jatkua senkin jälkeen, kun Ads Blocker on poistettu. Käyttäjien on ehkä lopetettava ne manuaalisesti yksitellen varmistaakseen, että kaikki vilpilliset tapahtumat poistetaan.

Päällekkäisten käyttöoikeuksien ansiosta Ads Blocker saattoi käytännössä kaapata käyttäjän selainsovellukset laitteessa. Kun käyttäjät yrittävät tehdä verkkohaun, haittaohjelma ohjaa mainostettuun hakukoneeseen sen sijaan, että käyttäjä olisi asettanut oletushakukoneeksi. Peittoikkunan seurauksena käyttäjät näkevät kaksi URL-palkkia, joista toisessa näkyy heidän oletushakukoneensa, kun taas toinen sisältää uhan käynnistämän uudelleenohjausketjun. Infosecin tutkijat ovat havainneet Ads Blockerin aiheuttavan uudelleenohjauksia ubersearch.ch-sivustolle. Tämä sivusto kuuluu epäilyttävälle hakukoneelle, joka tuottaa enimmäkseen epäluotettavia ja heikkolaatuisia tuloksia.

Kun Ads Blocker on aktiivinen laitteella, se voi myös lähettää vääriä ilmoituksia. Nämä viestit voivat jäljitellä laillisten sovellusten ilmoituksia uhrin huijaamiseksi. Mainosten estotoiminnon on vahvistettu jäljittelevän Messsanger-sovelluksen ilmoituksia.