Мобильное вредоносное ПО «Блокировщик рекламы»

Мобильное вредоносное ПО Ads Blocker предназначено специально для заражения устройств Android. Угроза оснащена многочисленными инвазивными функциями, и ее действия могут по-прежнему влиять на взломанное устройство даже после того, как само вредоносное ПО было удалено. Приложение могло быть установлено как «Блокировщик рекламы V16.1» на устройстве жертвы. Однако найти его может быть сложно, так как угроза скрывает свои файлы. Например, он не будет отображаться среди элементов, перечисленных в списке приложений быстрого доступа. Чтобы найти угрозу, пользователям необходимо перейти к списку приложений, доступному в настройках устройства. Однако даже здесь блокировщик рекламы не будет иметь имени или значка как часть своей записи.

После установки Ads Blocker получит несколько важных разрешений, которые он будет использовать для доступа к календарю устройства и получения возможности наложения других приложений. Вредоносная программа получит доступ к календарю пользователя и создаст или внедрит многочисленные, потенциально сотни, вводящих в заблуждение или поддельных событий. Впоследствии жертвы начнут получать постоянные уведомления о мероприятиях, продвигающих сомнительный или даже небезопасный онлайн-контент. События, созданные таким образом, могут сохраняться даже после удаления Блокировщика рекламы. Чтобы убедиться, что все мошеннические события удалены, пользователям может потребоваться вручную завершить их одно за другим.

Благодаря наложенным разрешениям Ads Blocker может фактически захватить браузерные приложения пользователя на устройстве. Когда пользователи пытаются инициировать поиск в Интернете, вредоносное ПО будет перенаправляться на продвигаемую поисковую систему вместо той, которую пользователь установил по умолчанию. В результате наложенного окна пользователи увидят две строки URL-адресов, одна из которых показывает их поисковую систему по умолчанию, а другая содержит цепочку перенаправлений, инициированную угрозой. Исследователи Infosec заметили, что блокировщик рекламы вызывает перенаправление на веб-сайт ubersearch.ch. Этот сайт принадлежит сомнительной поисковой системе, которая выдает в основном ненадежные и некачественные результаты.

Блокировщик рекламы, активный на устройстве, также может доставлять поддельные уведомления. Эти сообщения могли имитировать уведомления законных приложений в попытке обмануть жертву. Подтверждено, что Блокировщик рекламы имитирует уведомления приложения Messanger.