תוכנה זדונית לנייד 'חוסם מודעות'
התוכנה הזדונית 'חוסם מודעות' לנייד נועדה להדביק מכשירי אנדרואיד באופן ספציפי. האיום מצויד במספר רב של פונקציות פולשניות ופעולותיו עדיין עלולות להשפיע על המכשיר הפרוץ זמן רב לאחר שהתוכנה הזדונית עצמה הוסרה. ניתן להתקין את האפליקציה בתור 'חוסם מודעות V16.1' במכשיר של הקורבן. עם זאת, למצוא את זה יכול להיות קשה, שכן האיום מסתיר את הקבצים שלו. לדוגמה, הוא לא יופיע בין הפריטים הרשומים ברשימת היישומים הנגישים בקלות. כדי למצוא את האיום, המשתמשים יצטרכו לנווט לרשימת היישומים הזמינה דרך הגדרות המכשיר. עם זאת, גם כאן, ל-Ads Blocker לא יהיה שם או אייקון כחלק מהכניסה שלו.
כשהוא מותקן, Ads Blocker יקבל כמה הרשאות חשובות, אותן הוא ימשיך לנצל כדי לגשת ללוח השנה של המכשיר ולהשיג את היכולת לשכב על יישומים אחרים. התוכנה הזדונית תיגש ללוח השנה של המשתמש ותיצור או תזריק מספר רב של, אולי מאות, אירועים מטעים או מזויפים. הקורבנות יתחילו לקבל הודעות מתמדות על אירועים המקדמים תוכן מקוון מפוקפק או אפילו לא בטוח. האירועים שנוצרו בצורה זו יכולים להימשך גם לאחר מחיקת חוסם המודעות. כדי להיות בטוח שכל אירועי הונאה יוסרו, ייתכן שמשתמשים יצטרכו לסיים אותם ידנית אחד אחד.
הודות להרשאות שכבת העל, חוסם המודעות יכול למעשה לחטוף את יישומי הדפדפן של המשתמש במכשיר. כאשר משתמשים מנסים ליזום חיפוש באינטרנט, התוכנה הזדונית תפנה למנוע חיפוש מקודם, במקום לזה שהמשתמש הגדיר כברירת מחדל. כתוצאה מחלון השכבה, המשתמשים יראו שני סרגלי כתובות, כאשר האחד מציג את מנוע החיפוש המוגדר כברירת מחדל, בעוד השני מכיל את שרשרת ההפניה מחדש שיזם האיום. חוקרי Infosec הבחינו ב-Ads Blocker גורם להפניה מחדש לאתר 'ubersearch.ch'. האתר הזה שייך למנוע חיפוש מפוקפק שיוצר בעיקר תוצאות לא אמינות ואיכותיות.
בעוד שהוא פעיל במכשיר, חוסם המודעות עשוי גם לספק התראות מזויפות. הודעות אלו עלולות לחקות הודעות של בקשות לגיטימיות בניסיון להונות את הקורבן. חסימת המודעות אושרה לחקות את ההודעות של אפליקציית Messanger.
