Малвер за мобилне уређаје „Адс Блоцкер“.

Малвер за мобилне уређаје „Адс Блоцкер“ је дизајниран да посебно зарази Андроид уређаје. Претња је опремљена бројним, инвазивним функцијама и њене радње би и даље могле да утичу на оштећени уређај дуго након што је сам малвер уклоњен. Апликација се може инсталирати као „Адс Блоцкер В16.1“ на уређају жртве. Међутим, проналажење може бити тешко, јер претња скрива своје датотеке. На пример, неће се појавити међу ставкама наведеним на листи апликација за лаки приступ. Да би пронашли претњу, корисници ће морати да дођу до листе апликација која је доступна преко подешавања уређаја. Међутим, чак и овде, Адс Блоцкер неће имати име или икону као део свог уноса.

Када се инсталира, Адс Блоцкер ће имати неколико важних дозвола, које ће наставити да искористи да би приступио календару уређаја и добио могућност преклапања других апликација. Малвер ће приступити календару корисника и креирати или убацити бројне, потенцијално стотине, обмањујућих или лажних догађаја. Жртве ће касније почети да добијају стална обавештења о догађајима који промовишу сумњив или чак небезбедан онлајн садржај. Догађаји креирани на овај начин могу да трају чак и након што је Адс Блоцкер избрисан. Да би били сигурни да су сви лажни догађаји уклоњени, корисници ће можда морати ручно да их прекину један по један.

Захваљујући дозволама за преклапање, Адс Блоцкер би у суштини могао да отме корисникове апликације претраживача на уређају. Када корисници покушају да покрену претрагу на вебу, малвер ће преусмерити на промовисани претраживач, уместо на онај који је корисник поставио као подразумевани. Као резултат прозора са преклапањем, корисници ће видети две УРЛ траке од којих једна приказује њихов подразумевани претраживач, док друга садржи ланац преусмеравања покренут претњом. Истраживачи Инфосец-а су приметили да блокатор огласа изазива преусмеравања на веб локацију 'уберсеарцх.цх'. Овај сајт припада сумњивом претраживачу који генерише углавном непоуздане и неквалитетне резултате.

Док је активан на уређају, Адс Блоцкер такође може да испоручује лажна обавештења. Ове поруке би могле да имитирају обавештења о легитимним апликацијама у покушају да се превари жртва. Потврђено је да Адс Блоцкер имитира обавештења апликације Мессангер.