Program malware mobil „Blocator de anunțuri”.
Programul malware mobil „Ads Blocker” este conceput pentru a infecta dispozitivele Android în mod specific. Amenințarea este echipată cu numeroase funcționalități invazive, iar acțiunile sale ar putea afecta dispozitivul încălcat mult timp după ce malware-ul în sine a fost eliminat. Aplicația ar putea fi instalată ca „Ads Blocker V16.1” pe dispozitivul victimei. Cu toate acestea, găsirea acestuia ar putea fi dificilă, deoarece amenințarea își ascunde fișierele. De exemplu, nu va apărea printre elementele enumerate în lista de aplicații ușor de accesat. Pentru a găsi amenințarea, utilizatorii vor trebui să navigheze la lista de aplicații disponibilă prin setările dispozitivului. Cu toate acestea, chiar și aici, Ads Blocker nu va avea un nume sau o pictogramă ca parte a intrării sale.
Când este instalat, Ads Blocker va avea în vedere câteva permisiuni importante, pe care va continua să le exploateze pentru a accesa calendarul dispozitivului și a obține capacitatea de a suprapune alte aplicații. Malware-ul va accesa calendarul utilizatorului și va crea sau injecta numeroase, eventual sute, de evenimente înșelătoare sau false. Victimele vor începe ulterior să primească notificări constante despre evenimente care promovează conținut online dubios sau chiar nesigur. Evenimentele create în acest mod ar putea persista chiar și după ce a fost șters Ads Blocker. Pentru a fi siguri că toate evenimentele frauduloase sunt eliminate, este posibil ca utilizatorii să fie nevoiți să le încheie manual unul câte unul.
Datorită permisiunilor de suprapunere, Ads Blocker ar putea deturna, în esență, aplicațiile browser ale utilizatorului de pe dispozitiv. Când utilizatorii încearcă să inițieze o căutare pe Web, malware-ul va redirecționa către un motor de căutare promovat, în loc de cel pe care utilizatorul l-a setat ca implicit. Ca urmare a ferestrei de suprapunere, utilizatorii vor vedea două bare URL, una afișând motorul de căutare implicit, în timp ce cealaltă conține lanțul de redirecționare inițiat de amenințare. Cercetătorii Infosec au observat că Ads Blocker provoacă redirecționări către site-ul web „ubersearch.ch”. Acest site aparține unui motor de căutare dubios care generează în mare parte rezultate nedemne de încredere și de calitate scăzută.
În timp ce este activ pe dispozitiv, Ads Blocker poate oferi și notificări false. Aceste mesaje ar putea imita notificările aplicațiilor legitime în încercarea de a înșela victima. Ads Blocker a fost confirmat pentru a imita notificările aplicației Messanger.
