Malware celular 'Bllokuesi i reklamave'

Malware celular 'Ads Blocker' është krijuar për të infektuar pajisjet Android në mënyrë specifike. Kërcënimi është i pajisur me funksionalitete të shumta pushtuese dhe veprimet e tij mund të ndikojnë ende në pajisjen e dëmtuar shumë kohë pasi vetë malware është hequr. Aplikacioni mund të instalohet si 'Ads Blocker V16.1' në pajisjen e viktimës. Megjithatë, gjetja e tij mund të jetë e vështirë, pasi kërcënimi fsheh dosjet e tij. Për shembull, nuk do të shfaqet midis artikujve të listuar në listën e aplikacioneve me akses të lehtë. Për të gjetur kërcënimin, përdoruesit do të duhet të lundrojnë në listën e aplikacioneve të disponueshme nëpërmjet cilësimeve të pajisjes. Megjithatë, edhe këtu, Ads Blocker nuk do të ketë një emër ose një ikonë si pjesë e hyrjes së tij.

Kur të instalohet, Ads Blocker do të ketë disa leje të rëndësishme, të cilat do të vazhdojë t'i shfrytëzojë për të hyrë në kalendarin e pajisjes dhe për të marrë aftësinë për të mbivendosur aplikacione të tjera. Malware do të hyjë në kalendarin e përdoruesit dhe do të krijojë ose injektojë shumë, potencialisht qindra, ngjarje mashtruese ose të rreme. Viktimat më pas do të fillojnë të marrin njoftime të vazhdueshme rreth ngjarjeve që promovojnë përmbajtje të dyshimtë apo edhe të pasigurt në internet. Ngjarjet e krijuara në këtë mënyrë mund të vazhdojnë edhe pasi bllokuesi i reklamave të jetë fshirë. Për t'u siguruar që të gjitha ngjarjet mashtruese janë hequr, përdoruesit mund t'u duhet t'i mbyllin manualisht ato një nga një.

Falë lejeve të mbivendosjes, Ads Blocker mund të rrëmbejë në thelb aplikacionet e shfletuesit të përdoruesit në pajisje. Kur përdoruesit përpiqen të nisin një kërkim në ueb, malware do të ridrejtohet në një motor kërkimi të promovuar, në vend të atij që përdoruesi ka caktuar si parazgjedhje. Si rezultat i dritares së mbivendosjes, përdoruesit do të shohin dy shirita URL ku njëri tregon motorin e tyre të kërkimit të paracaktuar, ndërsa tjetri përmban zinxhirin e ridrejtimit të nisur nga kërcënimi. Studiuesit e Infosec kanë vëzhguar Ads Blocker duke shkaktuar ridrejtime në faqen e internetit 'ubersearch.ch'. Kjo faqe i përket një motori kërkimi të dyshimtë që gjeneron rezultate kryesisht jo të besueshme dhe me cilësi të ulët.

Ndërsa është aktiv në pajisje, "Bllokuesi i reklamave" mund të japë gjithashtu njoftime të rreme. Këto mesazhe mund të imitojnë njoftimet e aplikacioneve legjitime në përpjekje për të mashtruar viktimën. Ads Blocker është konfirmuar të imitojë njoftimet e aplikacionit Messanger.