มัลแวร์มือถือ 'Ads Blocker'

มัลแวร์มือถือ 'Ads Blocker' ออกแบบมาเพื่อติดอุปกรณ์ Android โดยเฉพาะ ภัยคุกคามนี้มีฟังก์ชันการบุกรุกจำนวนมาก และการกระทำดังกล่าวอาจส่งผลกระทบต่ออุปกรณ์ที่ถูกเจาะระบบได้เป็นเวลานานหลังจากที่มัลแวร์ถูกลบออกไปแล้ว สามารถติดตั้งแอปพลิเคชันเป็น 'Ads Blocker V16.1' บนอุปกรณ์ของเหยื่อได้ อย่างไรก็ตาม การค้นหาอาจเป็นเรื่องยาก เนื่องจากภัยคุกคามซ่อนไฟล์ไว้ ตัวอย่างเช่น จะไม่ปรากฏในรายการในรายการแอปพลิเคชันที่เข้าถึงง่าย ในการค้นหาภัยคุกคาม ผู้ใช้จะต้องไปที่รายการแอปพลิเคชันที่พร้อมใช้งานผ่านการตั้งค่าอุปกรณ์ อย่างไรก็ตาม แม้แต่ที่นี่ Ads Blocker จะไม่มีชื่อหรือไอคอนเป็นส่วนหนึ่งของรายการ

เมื่อติดตั้งแล้ว Ads Blocker จะใช้สิทธิ์ที่สำคัญหลายประการ ซึ่งจะดำเนินการเพื่อเข้าถึงปฏิทินของอุปกรณ์และรับความสามารถในการซ้อนทับแอปพลิเคชันอื่นๆ มัลแวร์จะเข้าถึงปฏิทินของผู้ใช้และสร้างหรือฉีดเหตุการณ์หลอกลวงหรือปลอมจำนวนมาก อาจมีหลายร้อยเหตุการณ์ เหยื่อจะเริ่มได้รับการแจ้งเตือนอย่างต่อเนื่องเกี่ยวกับเหตุการณ์ที่ส่งเสริมเนื้อหาออนไลน์ที่น่าสงสัยหรือไม่ปลอดภัย เหตุการณ์ที่สร้างขึ้นในลักษณะนี้สามารถคงอยู่ได้แม้ว่า Ads Blocker จะถูกลบไปแล้ว เพื่อให้แน่ใจว่ากิจกรรมที่เป็นการฉ้อโกงทั้งหมดจะถูกลบออก ผู้ใช้อาจต้องยุติการทำงานด้วยตนเองทีละรายการ

ต้องขอบคุณการอนุญาตโอเวอร์เลย์ Ads Blocker จึงสามารถจี้แอปพลิเคชันเบราว์เซอร์ของผู้ใช้บนอุปกรณ์ได้ เมื่อผู้ใช้พยายามเริ่มต้นการค้นหาเว็บ มัลแวร์จะเปลี่ยนเส้นทางไปยังเสิร์ชเอ็นจิ้นที่ได้รับการโปรโมต แทนที่จะเป็นที่ผู้ใช้ตั้งเป็นค่าเริ่มต้น อันเป็นผลมาจากหน้าต่างโอเวอร์เลย์ ผู้ใช้จะเห็นแถบ URL สองแถบ โดยแถบหนึ่งแสดงเครื่องมือค้นหาเริ่มต้น ในขณะที่อีกแถบมีการเปลี่ยนเส้นทางที่เริ่มต้นโดยภัยคุกคาม นักวิจัยของ Infosec สังเกตว่า Ads Blocker ทำให้เกิดการเปลี่ยนเส้นทางไปยังเว็บไซต์ 'ubersearch.ch' ไซต์นี้เป็นของเสิร์ชเอ็นจิ้นที่น่าสงสัยซึ่งสร้างผลลัพธ์ที่ไม่น่าเชื่อถือและมีคุณภาพต่ำเป็นส่วนใหญ่

ในขณะที่ใช้งานบนอุปกรณ์ Ads Blocker อาจส่งการแจ้งเตือนปลอม ข้อความเหล่านี้อาจเลียนแบบการแจ้งเตือนของแอปพลิเคชันที่ถูกกฎหมายเพื่อพยายามหลอกลวงเหยื่อ Ads Blocker ได้รับการยืนยันให้เลียนแบบการแจ้งเตือนของแอปพลิเคชัน Messenger