Mobilna zlonamerna programska oprema za blokiranje oglasov
Mobilna zlonamerna programska oprema 'Ads Blocker' je zasnovana posebej za okužbo naprav Android. Grožnja je opremljena s številnimi, invazivnimi funkcijami in njena dejanja lahko še vedno vplivajo na napravo, v kateri je prišlo do zloma, še dolgo po odstranitvi zlonamerne programske opreme. Aplikacijo je bilo mogoče namestiti kot 'Ads Blocker V16.1' na žrtvini napravi. Vendar je iskanje morda težko, saj grožnja skriva svoje datoteke. Na primer, ne bo prikazan med elementi, navedenimi na seznamu enostavno dostopnih aplikacij. Če želijo uporabniki najti grožnjo, se bodo morali pomakniti do seznama aplikacij, ki je na voljo v nastavitvah naprave. Vendar tudi tukaj Ads Blocker ne bo imel imena ali ikone kot del vnosa.
Ko je nameščen, bo Ads Blocker pridobil več pomembnih dovoljenj, ki jih bo izkoristil za dostop do koledarja naprave in pridobitev možnosti prekrivanja drugih aplikacij. Zlonamerna programska oprema bo dostopala do uporabnikovega koledarja in ustvarila ali vbrizgala številne, morda na stotine, zavajajočih ali lažnih dogodkov. Žrtve bodo nato začele nenehno prejemati obvestila o dogodkih, ki promovirajo dvomljive ali celo nevarne spletne vsebine. Dogodki, ustvarjeni na ta način, se lahko ohranijo tudi po tem, ko je Ads Blocker izbrisan. Da bi bili prepričani, da so vsi goljufivi dogodki odstranjeni, jih bodo uporabniki morda morali ročno prekiniti enega za drugim.
Zahvaljujoč dovoljenjem za prekrivanje lahko Ads Blocker v bistvu ugrabi brskalniške aplikacije uporabnika v napravi. Ko uporabniki poskušajo začeti spletno iskanje, bo zlonamerna programska oprema preusmerjena na oglaševani iskalnik namesto na tistega, ki ga je uporabnik nastavil kot privzetega. Kot rezultat prekrivnega okna bodo uporabniki videli dve vrstici URL, pri čemer ena prikazuje njihov privzeti iskalnik, druga pa vsebuje preusmeritveno verigo, ki jo sproži grožnja. Raziskovalci Infosec so opazili, da Ads Blocker povzroča preusmeritve na spletno stran 'ubersearch.ch'. To spletno mesto pripada dvomljivemu iskalniku, ki ustvarja večinoma nezaupljive rezultate nizke kakovosti.
Medtem ko je aktiven v napravi, lahko Ads Blocker tudi pošilja lažna obvestila. Ta sporočila lahko posnemajo obvestila zakonitih aplikacij, da bi zavedli žrtev. Potrjeno je, da Ads Blocker posnema obvestila aplikacije Messanger.
