Malware mobile "Blocco annunci".

Il malware mobile "Ads Blocker" è progettato per infettare specificamente i dispositivi Android. La minaccia è dotata di numerose funzionalità invasive e le sue azioni potrebbero comunque avere un impatto sul dispositivo violato molto tempo dopo la rimozione del malware stesso. L'applicazione può essere installata come 'Ads Blocker V16.1' sul dispositivo della vittima. Tuttavia, trovarlo potrebbe essere difficile, poiché la minaccia nasconde i suoi file. Ad esempio, non apparirà tra le voci elencate nell'elenco delle applicazioni di facile accesso. Per trovare la minaccia, gli utenti dovranno accedere all'elenco delle applicazioni disponibile tramite le impostazioni del dispositivo. Tuttavia, anche qui, Ads Blocker non avrà un nome o un'icona come parte della sua voce.

Una volta installato, Ads Blocker si occuperà di diverse autorizzazioni importanti, che procederà a sfruttare per accedere al calendario del dispositivo e ottenere la possibilità di sovrapporre altre applicazioni. Il malware accederà al calendario dell'utente e creerà o inietterà numerosi, potenzialmente centinaia, di eventi ingannevoli o falsi. Successivamente le vittime inizieranno a ricevere notifiche costanti su eventi che promuovono contenuti online dubbi o addirittura non sicuri. Gli eventi creati in questo modo potrebbero persistere anche dopo l'eliminazione di Ads Blocker. Per essere sicuri che tutti gli eventi fraudolenti vengano rimossi, gli utenti potrebbero doverli terminare manualmente uno per uno.

Grazie alle autorizzazioni di sovrapposizione, Ads Blocker potrebbe essenzialmente dirottare le applicazioni browser dell'utente sul dispositivo. Quando gli utenti tentano di avviare una ricerca sul Web, il malware reindirizza a un motore di ricerca promosso, anziché a quello impostato dall'utente come predefinito. Come risultato della finestra in sovrimpressione, gli utenti vedranno due barre URL con una che mostra il loro motore di ricerca predefinito, mentre l'altra contiene la catena di reindirizzamento avviata dalla minaccia. I ricercatori di Infosec hanno osservato che Ads Blocker causa reindirizzamenti al sito Web "ubersearch.ch". Questo sito appartiene a un motore di ricerca discutibile che genera risultati per lo più inaffidabili e di bassa qualità.

Mentre è attivo sul dispositivo, Ads Blocker può anche fornire notifiche false. Questi messaggi potrebbero imitare le notifiche di applicazioni legittime nel tentativo di ingannare la vittima. Ads Blocker è stato confermato per imitare le notifiche dell'applicazione Messanger.