Threat Database Mobile Malware Зловмисне програмне забезпечення для мобільних пристроїв...

Зловмисне програмне забезпечення для мобільних пристроїв "блокувальник реклами".

Зловмисне програмне забезпечення Ads Blocker для мобільних пристроїв розроблено спеціально для зараження пристроїв Android. Загроза оснащена численними інвазивними функціональними можливостями, і її дії можуть впливати на зламаний пристрій ще довго після видалення самого зловмисного програмного забезпечення. Програма може бути встановлена як «Ads Blocker V16.1» на пристрої жертви. Однак знайти його може бути важко, оскільки загроза приховує свої файли. Наприклад, він не відображатиметься серед елементів, перелічених у списку програм легкого доступу. Щоб знайти загрозу, користувачам потрібно буде перейти до списку програм, доступних у налаштуваннях пристрою. Однак навіть тут Ads Blocker не матиме назви чи значка як частину свого запису.

Після встановлення Ads Blocker матиме кілька важливих дозволів, які він продовжить використовувати для доступу до календаря пристрою та отримання можливості накладати інші програми. Зловмисне програмне забезпечення отримує доступ до календаря користувача та створює або впроваджує численні, потенційно сотні, оманливих або фальшивих подій. Згодом жертви почнуть отримувати постійні сповіщення про події, що рекламують сумнівний або навіть небезпечний онлайн-контент. Події, створені таким чином, можуть зберігатися навіть після видалення блокувальника реклами. Щоб переконатися, що всі шахрайські події видалено, користувачам, можливо, доведеться вручну припинити їх одну за одною.

Завдяки дозволам на накладення Ads Blocker міг фактично захопити браузерні програми користувача на пристрої. Коли користувачі намагаються розпочати пошук в Інтернеті, зловмисне програмне забезпечення перенаправлятиме до рекламованої пошукової системи, а не до тієї, яку користувач встановив за умовчанням. У результаті накладеного вікна користувачі побачать дві панелі URL-адрес, одна з яких показує пошукову систему за умовчанням, а інша містить ланцюжок перенаправлення, ініційований загрозою. Дослідники Infosec помітили, що Ads Blocker викликає перенаправлення на веб-сайт ubersearch.ch. Цей сайт належить до сумнівної пошукової системи, яка генерує здебільшого недостовірні та низькоякісні результати.

Під час роботи на пристрої Ads Blocker також може надсилати підроблені сповіщення. Ці повідомлення можуть імітувати сповіщення легітимних програм, намагаючись ввести жертву в оману. Було підтверджено, що Ads Blocker імітує сповіщення програми Messanger.

В тренді

Найбільше переглянуті

Завантаження...