Threat Database Mobile Malware "Ads Blocker" mobil skadlig programvara

"Ads Blocker" mobil skadlig programvara

"Ads Blocker" mobil skadlig programvara är utformad för att infektera Android-enheter specifikt. Hotet är utrustat med många invasiva funktioner och dess åtgärder kan fortfarande påverka den skadade enheten långt efter att själva skadliga programvaran har tagits bort. Applikationen kan installeras som "Ads Blocker V16.1" på offrets enhet. Det kan dock vara svårt att hitta det eftersom hotet döljer sina filer. Det kommer till exempel inte att visas bland objekten i listan över lättillgängliga program. För att hitta hotet måste användare navigera till applikationslistan som är tillgänglig via enhetsinställningar. Men inte ens här kommer Ads Blocker att ha ett namn eller en ikon som en del av sin post.

När det är installerat kommer Ads Blocker som för flera viktiga behörigheter, som den kommer att fortsätta att utnyttja för att komma åt enhetens kalender och få möjligheten att överlappa andra applikationer. Skadlig programvara kommer att komma åt användarens kalender och skapa eller injicera många, potentiellt hundratals, bedrägliga eller falska händelser. Offren kommer därefter att börja få ständiga meddelanden om händelser som främjar tvivelaktigt eller till och med osäkert onlineinnehåll. Händelserna som skapas på detta sätt kan kvarstå även efter att Ads Blocker har tagits bort. För att vara säker på att alla bedrägliga händelser tas bort kan användare behöva avsluta dem manuellt en efter en.

Tack vare överlagringsbehörigheterna kunde Ads Blocker i princip kapa användarens webbläsarapplikationer på enheten. När användare försöker initiera en webbsökning kommer skadlig programvara att omdirigera till en sökmotor som marknadsförs, istället för den som användaren har angett som standard. Som ett resultat av överlagringsfönstret kommer användare att se två URL-fält där den ena visar deras standardsökmotor, medan den andra innehåller omdirigeringskedjan som initierats av hotet. Infosec-forskare har observerat att Ads Blocker orsakar omdirigeringar till webbplatsen 'ubersearch.ch'. Den här webbplatsen tillhör en tvivelaktig sökmotor som genererar mestadels opålitliga och lågkvalitativa resultat.

Medan den är aktiv på enheten kan Ads Blocker också leverera falska aviseringar. Dessa meddelanden kan imitera meddelanden om legitima ansökningar i ett försök att lura offret. Ads Blocker har bekräftats för att imitera meddelanden från Messanger-applikationen.

Trendigt

Mest sedda

Läser in...