“Reklāmu bloķētājs” mobilajām ierīcēm paredzēta ļaunprogrammatūra

Mobilo ierīču ļaunprogrammatūra “Reklāmu bloķētājs” ir paredzēta tieši Android ierīču inficēšanai. Draudi ir aprīkoti ar daudzām invazīvām funkcijām, un tā darbības joprojām var ietekmēt uzlauzto ierīci vēl ilgi pēc pašas ļaunprātīgās programmatūras noņemšanas. Lietojumprogrammu cietušā ierīcē var instalēt kā “Ads Blocker V16.1”. Tomēr to atrast var būt sarežģīti, jo draudi slēpj savus failus. Piemēram, tas neparādīsies starp vienumiem, kas uzskaitīti viegli pieejamo lietojumprogrammu sarakstā. Lai atrastu draudus, lietotājiem būs jāpārvietojas uz lietojumprogrammu sarakstu, kas pieejams, izmantojot ierīces iestatījumus. Tomēr pat šeit Reklāmu bloķētāja ierakstā nebūs nosaukuma vai ikonas.

Kad tas ir instalēts, reklāmu bloķētājs saņems vairākas svarīgas atļaujas, kuras tas izmantos, lai piekļūtu ierīces kalendāram un iegūtu iespēju pārklāt citas lietojumprogrammas. Ļaunprātīga programmatūra piekļūs lietotāja kalendāram un izveidos vai ievadīs daudzus, iespējams, simtiem maldinošu vai viltus notikumu. Pēc tam upuri sāks saņemt pastāvīgus paziņojumus par notikumiem, kas reklamē apšaubāmu vai pat nedrošu tiešsaistes saturu. Šādā veidā izveidotie notikumi var saglabāties pat pēc reklāmu bloķētāja dzēšanas. Lai pārliecinātos, ka visi krāpnieciskie notikumi tiek noņemti, lietotājiem, iespējams, tie būs manuāli jāpārtrauc pa vienam.

Pateicoties pārklājuma atļaujām, reklāmu bloķētājs būtībā var nolaupīt lietotāja pārlūkprogrammas ierīcē. Kad lietotāji mēģina sākt meklēšanu tīmeklī, ļaunprogrammatūra novirzīs uz reklamētu meklētājprogrammu, nevis to, kuru lietotājs ir iestatījis kā noklusējuma meklētājprogrammu. Pārklājuma loga rezultātā lietotāji redzēs divas URL joslas, no kurām vienā būs redzama viņu noklusējuma meklētājprogramma, bet otrā ir apdraudējuma ierosinātā novirzīšanas ķēde. Infosec pētnieki ir novērojuši reklāmu bloķētāju, kas izraisa novirzīšanu uz vietni “ubersearch.ch”. Šī vietne pieder apšaubāmai meklētājprogrammai, kas ģenerē lielākoties neuzticamus un zemas kvalitātes rezultātus.

Kamēr ir aktīvs ierīcē, reklāmu bloķētājs var arī sniegt viltus paziņojumus. Šie ziņojumi varētu atdarināt paziņojumus par likumīgām lietojumprogrammām, mēģinot maldināt upuri. Ir apstiprināts, ka reklāmu bloķētājs atdarina lietojumprogrammas Messenger paziņojumus.