'Annonseblokkering' mobil skadelig programvare

"Annonseblokkering" for mobil skadelig programvare er utviklet for å infisere Android-enheter spesifikt. Trusselen er utstyrt med en rekke invasive funksjoner, og handlingene kan fortsatt påvirke enheten lenge etter at selve skadevaren er fjernet. Applikasjonen kan installeres som 'Ads Blocker V16.1' på offerets enhet. Det kan imidlertid være vanskelig å finne det, siden trusselen skjuler filene sine. Den vil for eksempel ikke vises blant elementene som er oppført i listen over lett tilgjengelige applikasjoner. For å finne trusselen, må brukerne navigere til applikasjonslisten som er tilgjengelig via enhetsinnstillingene. Selv her vil imidlertid ikke Ads Blocker ha et navn eller et ikon som en del av oppføringen.

Når den er installert, vil Ads Blocker som for flere viktige tillatelser, som den vil fortsette å utnytte for å få tilgang til enhetens kalender og få muligheten til å overlappe andre applikasjoner. Skadevaren vil få tilgang til brukerens kalender og skape eller injisere mange, potensielt hundrevis, av villedende eller falske hendelser. Ofre vil deretter begynne å motta konstante varsler om hendelser som fremmer tvilsomt eller til og med usikkert innhold på nettet. Hendelsene opprettet på denne måten kan vedvare selv etter at Ads Blocker er slettet. For å være sikker på at alle uredelige hendelser blir fjernet, kan det hende brukere må avslutte dem manuelt én etter én.

Takket være overleggstillatelsene kan Ads Blocker i hovedsak kapre brukerens nettleserapplikasjoner på enheten. Når brukere prøver å starte et nettsøk, vil skadelig programvare omdirigere til en promotert søkemotor, i stedet for den brukeren har angitt som standard. Som et resultat av overleggsvinduet vil brukere se to URL-felter der den ene viser standard søkemotor, mens den andre inneholder omdirigeringskjeden initiert av trusselen. Infosec-forskere har observert Ads Blocker som forårsaker omdirigeringer til nettstedet 'ubersearch.ch'. Dette nettstedet tilhører en tvilsom søkemotor som genererer stort sett upålitelige resultater av lav kvalitet.

Mens den er aktiv på enheten, kan Ads Blocker også levere falske varsler. Disse meldingene kan etterligne varslene om legitime søknader i et forsøk på å lure offeret. Ads Blocker har blitt bekreftet å imitere varslene fra Messanger-applikasjonen.