Perisian Hasad Mudah Alih 'Penyekat Iklan'

Malware mudah alih 'Ads Blocker' direka untuk menjangkiti peranti Android secara khusus. Ancaman ini dilengkapi dengan pelbagai fungsi invasif dan tindakannya masih boleh memberi kesan kepada peranti yang dilanggar lama selepas perisian hasad itu sendiri telah dialih keluar. Aplikasi itu boleh dipasang sebagai 'Ads Blocker V16.1' pada peranti mangsa. Walau bagaimanapun, mencarinya mungkin sukar, kerana ancaman menyembunyikan failnya. Contohnya, ia tidak akan muncul antara item yang disenaraikan dalam senarai aplikasi akses mudah. Untuk mencari ancaman, pengguna perlu menavigasi ke senarai aplikasi yang tersedia melalui tetapan peranti. Walau bagaimanapun, walaupun di sini, Penyekat Iklan tidak akan mempunyai nama atau ikon sebagai sebahagian daripada entrinya.

Apabila dipasang, Penghalang Iklan akan bagi beberapa kebenaran penting, yang akan terus dieksploitasi untuk mengakses kalendar peranti dan mendapatkan keupayaan untuk menindih aplikasi lain. Perisian hasad akan mengakses kalendar pengguna dan mencipta atau menyuntik banyak, mungkin ratusan, acara yang mengelirukan atau palsu. Mangsa kemudiannya akan mula menerima pemberitahuan berterusan tentang acara yang mempromosikan kandungan dalam talian yang meragukan atau malah tidak selamat. Peristiwa yang dibuat dengan cara ini boleh berterusan walaupun selepas Penyekat Iklan telah dipadamkan. Untuk memastikan bahawa semua peristiwa penipuan dialih keluar, pengguna mungkin perlu menamatkannya secara manual satu demi satu.

Terima kasih kepada kebenaran tindanan, Penyekat Iklan pada dasarnya boleh merampas aplikasi penyemak imbas pengguna pada peranti. Apabila pengguna cuba memulakan carian Web, perisian hasad akan mengubah hala ke enjin carian yang dipromosikan, bukannya yang telah ditetapkan pengguna sebagai lalai. Hasil daripada tetingkap tindanan, pengguna akan melihat dua bar URL dengan satu menunjukkan enjin carian lalai mereka, manakala satu lagi mengandungi rantai ubah hala yang dimulakan oleh ancaman. Penyelidik Infosec telah melihat Penyekat Iklan menyebabkan ubah hala ke tapak web 'ubersearch.ch'. Tapak ini tergolong dalam enjin carian yang meragukan yang kebanyakannya menghasilkan hasil yang tidak boleh dipercayai dan berkualiti rendah.

Semasa aktif pada peranti, Penyekat Iklan juga boleh menghantar pemberitahuan palsu. Mesej ini boleh meniru pemberitahuan aplikasi yang sah dalam percubaan untuk menipu mangsa. Penyekat Iklan telah disahkan meniru pemberitahuan aplikasi Messanger.