Threat Database Mobile Malware „Hirdetésblokkoló” mobil rosszindulatú program

„Hirdetésblokkoló” mobil rosszindulatú program

Az „Ads Blocker” mobil rosszindulatú program kifejezetten az Android-eszközök megfertőzésére készült. A fenyegetés számos, invazív funkcióval van felszerelve, és tevékenységei még jóval azután is hatással lehetnek a feltört eszközre, hogy magát a kártevőt eltávolították. Az alkalmazás „Ads Blocker V16.1” néven telepíthető az áldozat eszközére. Ennek megtalálása azonban nehéz lehet, mivel a fenyegetés elrejti fájljait. Például nem jelenik meg a könnyen elérhető alkalmazások listájában felsorolt elemek között. A fenyegetés megtalálásához a felhasználóknak meg kell navigálniuk az eszközbeállításokon keresztül elérhető alkalmazáslistát. A Hirdetésblokkolónak azonban még itt sem lesz neve vagy ikonja a bejegyzés része.

Telepítéskor az Ads Blocker számos fontos engedélyt kap, amelyeket kihasználva hozzáfér az eszköz naptárához, és képes lesz más alkalmazások átfedésére. A rosszindulatú program hozzáfér a felhasználó naptárához, és számos, esetleg több száz megtévesztő vagy hamis eseményt hoz létre vagy injektál be. Az áldozatok ezt követően folyamatosan kapnak értesítéseket a kétes vagy akár nem biztonságos online tartalmat népszerűsítő eseményekről. Az így létrehozott események a Hirdetésblokkoló törlése után is fennmaradhatnak. Az összes csaló esemény eltávolítása érdekében előfordulhat, hogy a felhasználóknak egyenként manuálisan le kell zárniuk azokat.

A fedvényengedélyeknek köszönhetően az Ads Blocker lényegében eltérítheti a felhasználó böngésző alkalmazásait az eszközön. Amikor a felhasználók internetes keresést próbálnak indítani, a rosszindulatú program egy kiemelt keresőmotorra irányít át, nem pedig arra, amelyet a felhasználó alapértelmezettként állított be. A fedvényablak eredményeként a felhasználók két URL-sávot látnak, amelyek közül az egyik az alapértelmezett keresőmotorjukat mutatja, míg a másik a fenyegetés által kezdeményezett átirányítási láncot tartalmazza. Az Infosec kutatói megfigyelték, hogy az Ads Blocker átirányításokat okoz az „ubersearch.ch” webhelyre. Ez az oldal egy kétes keresőmotorhoz tartozik, amely többnyire megbízhatatlan és rossz minőségű találatokat generál.

Amíg az eszközön aktív, a Hirdetésblokkoló hamis értesítéseket is küldhet. Ezek az üzenetek utánozhatják a jogszerű alkalmazások értesítéseit az áldozat megtévesztésére. Megerősítették, hogy a Hirdetésblokkoló utánozza a Messenger alkalmazás értesítéseit.

Felkapott

Legnézettebb

Betöltés...