Mobilne złośliwe oprogramowanie blokujące reklamy

Mobilne szkodliwe oprogramowanie „Ads Blocker” jest przeznaczone do infekowania urządzeń z systemem Android. Zagrożenie jest wyposażone w liczne, inwazyjne funkcjonalności, a jego działania mogą nadal wpływać na zhakowane urządzenie jeszcze długo po usunięciu samego złośliwego oprogramowania. Aplikacja może zostać zainstalowana jako „Ads Blocker V16.1” na urządzeniu ofiary. Jednak znalezienie go może być trudne, ponieważ zagrożenie ukrywa swoje pliki. Na przykład nie pojawi się wśród pozycji wymienionych na liście aplikacji z łatwym dostępem. Aby znaleźć zagrożenie, użytkownicy będą musieli przejść do listy aplikacji dostępnej w ustawieniach urządzenia. Jednak nawet tutaj Bloker reklam nie będzie zawierał nazwy ani ikony jako części swojego wpisu.

Po zainstalowaniu Ads Blocker zażąda kilku ważnych uprawnień, które przystąpi do wykorzystania w celu uzyskania dostępu do kalendarza urządzenia i uzyskania możliwości nakładania innych aplikacji. Złośliwe oprogramowanie uzyska dostęp do kalendarza użytkownika i stworzy lub wstrzyknie liczne, potencjalnie setki zwodniczych lub fałszywych zdarzeń. Ofiary zaczną następnie otrzymywać ciągłe powiadomienia o wydarzeniach promujących podejrzane lub nawet niebezpieczne treści online. Zdarzenia utworzone w ten sposób mogą trwać nawet po usunięciu Blokowania reklam. Aby mieć pewność, że wszystkie oszukańcze zdarzenia zostaną usunięte, użytkownicy mogą być zmuszeni ręcznie je usuwać jeden po drugim.

Dzięki uprawnieniom nakładki, Ads Blocker może zasadniczo przejąć kontrolę nad aplikacjami przeglądarki użytkownika na urządzeniu. Gdy użytkownicy próbują rozpocząć wyszukiwanie w sieci, złośliwe oprogramowanie przekierowuje do promowanej wyszukiwarki, a nie do tej, którą użytkownik ustawił jako domyślną. W wyniku okna nakładki użytkownicy zobaczą dwa paski adresu URL, z których jeden pokazuje ich domyślną wyszukiwarkę, a drugi zawiera łańcuch przekierowań zainicjowany przez zagrożenie. Badacze z Infosec zaobserwowali, że funkcja Ads Blocker powoduje przekierowania na stronę „ubersearch.ch”. Ta strona należy do wątpliwej wyszukiwarki, która generuje głównie niewiarygodne i niskiej jakości wyniki.

Aktywny na urządzeniu Ads Blocker może również dostarczać fałszywe powiadomienia. Wiadomości te mogą imitować powiadomienia o legalnych aplikacjach, próbując oszukać ofiarę. Potwierdzono, że Ads Blocker imituje powiadomienia aplikacji Messanger.