Threat Database Mobile Malware Zlonamjerni softver za mobilne uređaje 'Blokator oglasa'

Zlonamjerni softver za mobilne uređaje 'Blokator oglasa'

Zlonamjerni softver za mobilne uređaje 'Ads Blocker' dizajniran je posebno za zarazu Android uređaja. Prijetnja je opremljena brojnim, invazivnim funkcijama i njezine radnje još uvijek mogu utjecati na oštećeni uređaj dugo nakon što je sam zlonamjerni softver uklonjen. Aplikacija se može instalirati kao 'Ads Blocker V16.1' na žrtvin uređaj. Međutim, pronalaženje bi moglo biti teško jer prijetnja skriva svoje datoteke. Na primjer, neće se pojaviti među stavkama na popisu aplikacija za jednostavan pristup. Kako bi pronašli prijetnju, korisnici će morati otvoriti popis aplikacija dostupnih putem postavki uređaja. Međutim, čak i ovdje, Ads Blocker neće imati naziv ili ikonu kao dio svog unosa.

Kada se instalira, Ads Blocker će uzeti u obzir nekoliko važnih dopuštenja, koja će nastaviti iskorištavati za pristup kalendaru uređaja i dobivanje mogućnosti prekrivanja drugih aplikacija. Zlonamjerni softver će pristupiti kalendaru korisnika i stvoriti ili ubaciti brojne, potencijalno stotine, varljivih ili lažnih događaja. Žrtve će nakon toga početi primati stalne obavijesti o događajima koji promoviraju sumnjiv ili čak nesiguran internetski sadržaj. Događaji stvoreni na ovaj način mogli bi postojati čak i nakon što se Ads Blocker izbriše. Kako bi bili sigurni da su svi prijevarni događaji uklonjeni, korisnici će ih možda morati ručno prekinuti jedan po jedan.

Zahvaljujući dopuštenjima za prekrivanje, Ads Blocker bi u biti mogao oteti korisnikove aplikacije preglednika na uređaju. Kada korisnici pokušaju pokrenuti web pretraživanje, zlonamjerni softver će preusmjeriti na promoviranu tražilicu, umjesto na onu koju je korisnik postavio kao zadanu. Kao rezultat preklapajućeg prozora, korisnici će vidjeti dvije URL trake od kojih jedna prikazuje njihovu zadanu tražilicu, dok druga sadrži lanac preusmjeravanja koji je pokrenula prijetnja. Istraživači tvrtke Infosec primijetili su da Ads Blocker uzrokuje preusmjeravanja na web stranicu 'ubersearch.ch'. Ova stranica pripada sumnjivoj tražilici koja generira uglavnom nepouzdane rezultate niske kvalitete.

Dok je aktivan na uređaju, Ads Blocker također može isporučivati lažne obavijesti. Te bi poruke mogle oponašati obavijesti legitimnih aplikacija u pokušaju prevare žrtve. Potvrđeno je da Ads Blocker oponaša obavijesti aplikacije Messanger.

U trendu

Nagledanije

Učitavam...