„Skelbimų blokavimo“ kenkėjiška programa mobiliesiems

„Ads Blocker“ kenkėjiška programa mobiliesiems skirta užkrėsti „Android“ įrenginius. Grėsmė aprūpinta daugybe invazinių funkcijų, o jos veiksmai gali paveikti pažeistą įrenginį dar ilgai po to, kai pati kenkėjiška programa bus pašalinta. Programa gali būti įdiegta kaip „Ads Blocker V16.1“ aukos įrenginyje. Tačiau jį rasti gali būti sunku, nes grėsmė slepia failus. Pavyzdžiui, jis nebus rodomas tarp elementų, išvardytų lengvai pasiekiamų programų sąraše. Norėdami rasti grėsmę, vartotojai turės pereiti į programų sąrašą, pasiekiamą įrenginio nustatymuose. Tačiau net ir čia skelbimų blokavimo priemonė neturės pavadinimo ar piktogramos kaip savo įrašo dalies.

Įdiegta skelbimų blokavimo priemonė turės keletą svarbių leidimų, kuriais pasinaudos, kad pasiektų įrenginio kalendorių ir gautų galimybę perdengti kitas programas. Kenkėjiška programa pasieks vartotojo kalendorių ir sukurs arba įtrauks daugybę, galbūt šimtus, apgaulingų ar netikrų įvykių. Vėliau aukos pradės gauti nuolatinius pranešimus apie įvykius, kuriuose reklamuojamas abejotinas ar net nesaugus internetinis turinys. Tokiu būdu sukurti įvykiai gali išlikti net ištrynus skelbimų blokavimo priemonę. Kad visi nesąžiningi įvykiai būtų pašalinti, naudotojams gali tekti juos po vieną nutraukti rankiniu būdu.

Dėl perdangos leidimų skelbimų blokavimo priemonė iš esmės gali užgrobti vartotojo naršyklės programas įrenginyje. Kai naudotojai bando pradėti paiešką internete, kenkėjiška programa nukreips į reklamuojamą paieškos variklį, o ne į tą, kurį naudotojas nustatė kaip numatytąjį. Dėl perdangos lango vartotojai matys dvi URL juostas, kurių vienoje bus rodomas numatytasis paieškos variklis, o kitoje – grėsmės inicijuota peradresavimo grandinė. „Infosec“ tyrėjai pastebėjo, kad skelbimų blokavimo priemonė sukelia peradresavimus į „ubersearch.ch“ svetainę. Ši svetainė priklauso abejotinai paieškos sistemai, kuri generuoja dažniausiai nepatikimus ir žemos kokybės rezultatus.

Įrenginyje veikianti skelbimų blokavimo priemonė taip pat gali pateikti netikrus pranešimus. Šie pranešimai gali imituoti pranešimus apie teisėtas programas, bandant apgauti auką. Patvirtinta, kad skelbimų blokavimo priemonė imituoja „Messenger“ programos pranešimus.