'Ads Blocker' mobiele malware

De mobiele malware 'Ads Blocker' is speciaal ontworpen om Android-apparaten te infecteren. De dreiging is uitgerust met talrijke, invasieve functionaliteiten en de acties ervan kunnen nog steeds van invloed zijn op het geschonden apparaat lang nadat de malware zelf is verwijderd. De applicatie kan worden geïnstalleerd als 'Ads Blocker V16.1' op het apparaat van het slachtoffer. Het kan echter moeilijk zijn om het te vinden, omdat de dreiging zijn bestanden verbergt. Het zal bijvoorbeeld niet verschijnen tussen de items die worden vermeld in de lijst met gemakkelijk toegankelijke toepassingen. Om de dreiging te vinden, moeten gebruikers navigeren naar de lijst met applicaties die beschikbaar is via de apparaatinstellingen. Maar zelfs hier heeft Ads Blocker geen naam of pictogram als onderdeel van de invoer.

Wanneer geïnstalleerd, zal Ads Blocker een aantal belangrijke machtigingen gebruiken, die het zal gebruiken om toegang te krijgen tot de agenda van het apparaat en de mogelijkheid te verkrijgen om andere applicaties te overlappen. De malware zal toegang krijgen tot de agenda van de gebruiker en talloze, mogelijk honderden, misleidende of nep-evenementen creëren of injecteren. Slachtoffers zullen vervolgens voortdurend meldingen ontvangen over evenementen die dubieuze of zelfs onveilige online-inhoud promoten. De gebeurtenissen die op deze manier zijn gemaakt, kunnen blijven bestaan, zelfs nadat Ads Blocker is verwijderd. Om er zeker van te zijn dat alle frauduleuze gebeurtenissen worden verwijderd, moeten gebruikers ze mogelijk handmatig een voor een beëindigen.

Dankzij de overlay-machtigingen kan Ads Blocker in wezen de browsertoepassingen van de gebruiker op het apparaat kapen. Wanneer gebruikers een zoekopdracht op internet proberen te starten, wordt de malware omgeleid naar een gepromote zoekmachine, in plaats van degene die de gebruiker als standaard heeft ingesteld. Als resultaat van het overlay-venster zien gebruikers twee URL-balken waarvan de ene hun standaardzoekmachine toont, terwijl de andere de omleidingsketen bevat die door de dreiging is geïnitieerd. Onderzoekers van Infosec hebben waargenomen dat Ads Blocker omleidingen veroorzaakt naar de 'ubersearch.ch'-website. Deze site behoort tot een dubieuze zoekmachine die meestal onbetrouwbare resultaten van lage kwaliteit genereert.

Hoewel actief op het apparaat, kan Ads Blocker ook nepmeldingen leveren. Deze berichten kunnen de meldingen van legitieme applicaties imiteren in een poging het slachtoffer te misleiden. Er is bevestigd dat Ads Blocker de meldingen van de Messanger-applicatie imiteert.