'Ads Blocker' Mobile Malware

Ang 'Ads Blocker' na mobile malware ay idinisenyo upang partikular na mahawahan ang mga Android device. Ang banta ay nilagyan ng maraming, invasive functionality at ang mga pagkilos nito ay maaari pa ring makaapekto sa nilabag na device katagal nang maalis ang malware mismo. Maaaring i-install ang application bilang 'Ads Blocker V16.1' sa device ng biktima. Gayunpaman, maaaring mahirap hanapin ito, dahil itinatago ng banta ang mga file nito. Halimbawa, hindi ito lilitaw sa mga item na nakalista sa listahan ng mga application na madaling ma-access. Upang mahanap ang banta, kakailanganin ng mga user na mag-navigate sa listahan ng application na available sa pamamagitan ng mga setting ng device. Gayunpaman, kahit dito, ang Ads Blocker ay hindi magkakaroon ng pangalan o icon bilang bahagi ng entry nito.

Kapag na-install, gagawin ng Ads Blocker ang ilang mahahalagang pahintulot, na magpapatuloy sa pagsasamantala upang ma-access ang kalendaryo ng device at makakuha ng kakayahang mag-overlay ng iba pang mga application. Maa-access ng malware ang kalendaryo ng user at lilikha o mag-iniksyon ng marami, posibleng daan-daan, ng mapanlinlang o pekeng mga kaganapan. Ang mga biktima ay magsisimulang makatanggap ng patuloy na mga abiso tungkol sa mga kaganapang nagpo-promote ng kahina-hinala o kahit na hindi ligtas na nilalamang online. Ang mga kaganapang ginawa sa ganitong paraan ay maaaring magpatuloy kahit na pagkatapos na matanggal ang Ads Blocker. Upang matiyak na ang lahat ng mapanlinlang na kaganapan ay aalisin, maaaring kailanganin ng mga user na manual na wakasan ang mga ito nang isa-isa.

Salamat sa mga pahintulot sa overlay, maaaring ma-hijack ng Ads Blocker ang mga application ng browser ng user sa device. Kapag sinubukan ng mga user na magsimula ng paghahanap sa Web, magre-redirect ang malware sa isang pino-promote na search engine, sa halip na ang itinakda ng user bilang default. Bilang resulta ng overlay window, makakakita ang mga user ng dalawang URL bar na ang isa ay nagpapakita ng kanilang default na search engine, habang ang isa ay naglalaman ng redirect chain na pinasimulan ng pagbabanta. Naobserbahan ng mga mananaliksik ng Infosec ang Ads Blocker na nagdudulot ng mga pag-redirect sa website na 'ubersearch.ch'. Ang site na ito ay kabilang sa isang kahina-hinalang search engine na bumubuo ng karamihan sa hindi mapagkakatiwalaan at mababang kalidad na mga resulta.

Habang aktibo sa device, maaari ding maghatid ng mga pekeng notification ang Ads Blocker. Maaaring gayahin ng mga mensaheng ito ang mga abiso ng mga lehitimong aplikasyon sa pagtatangkang linlangin ang biktima. Ang Ads Blocker ay nakumpirma na gayahin ang mga notification ng Messanger application.