Mobilný malvér „Blokovanie reklám“.
Mobilný malvér „Ads Blocker“ je navrhnutý tak, aby infikoval konkrétne zariadenia so systémom Android. Hrozba je vybavená mnohými invazívnymi funkciami a jej akcie môžu mať vplyv na napadnuté zariadenie ešte dlho po odstránení samotného malvéru. Aplikácia môže byť nainštalovaná ako 'Ads Blocker V16.1' na zariadení obete. Nájsť ho však môže byť ťažké, keďže hrozba skrýva svoje súbory. Napríklad sa nezobrazí medzi položkami uvedenými v zozname aplikácií s jednoduchým prístupom. Aby používatelia našli hrozbu, budú musieť prejsť do zoznamu aplikácií dostupných prostredníctvom nastavení zariadenia. Ani tu však blokovanie reklám nebude mať názov ani ikonu ako súčasť svojho vstupu.
Po inštalácii bude Ads Blocker niekoľko dôležitých oprávnení, ktoré využije na prístup ku kalendáru zariadenia a získanie možnosti prekrývať iné aplikácie. Malvér vstúpi do kalendára používateľa a vytvorí alebo vloží množstvo, potenciálne stovky, klamlivých alebo falošných udalostí. Obete následne začnú dostávať neustále upozornenia na udalosti propagujúce pochybný alebo dokonca nebezpečný online obsah. Udalosti vytvorené týmto spôsobom môžu pretrvávať aj po odstránení Blokovania reklám. Ak chcete mať istotu, že všetky podvodné udalosti budú odstránené, používatelia ich možno budú musieť jeden po druhom manuálne ukončiť.
Vďaka oprávneniam na prekrytie mohol Ads Blocker v podstate uniesť aplikácie prehliadača používateľa v zariadení. Keď sa používatelia pokúsia spustiť vyhľadávanie na webe, malvér sa presmeruje na propagovaný vyhľadávací nástroj, a nie na ten, ktorý používateľ nastavil ako predvolený. V dôsledku prekryvného okna sa používateľom zobrazia dva pruhy s adresou URL, pričom jeden zobrazuje ich predvolený vyhľadávací nástroj, zatiaľ čo druhý obsahuje reťazec presmerovania iniciovaný hrozbou. Výskumníci spoločnosti Infosec zistili, že blokátor reklám spôsobuje presmerovanie na webovú stránku „ubersearch.ch“. Táto stránka patrí pochybnému vyhľadávaču, ktorý generuje väčšinou nedôveryhodné a nekvalitné výsledky.
Keď je na zariadení aktívny, môže blokovanie reklám doručovať falošné upozornenia. Tieto správy by mohli napodobňovať upozornenia legitímnych aplikácií v snahe oklamať obeť. Potvrdilo sa, že Ads Blocker napodobňuje upozornenia aplikácie Messanger.
