Phần mềm độc hại di động 'Trình chặn quảng cáo'
Phần mềm độc hại di động 'Trình chặn quảng cáo' được thiết kế để lây nhiễm đặc biệt cho các thiết bị Android. Mối đe dọa được trang bị rất nhiều chức năng xâm lấn và các hành động của nó vẫn có thể ảnh hưởng đến thiết bị bị vi phạm rất lâu sau khi bản thân phần mềm độc hại đã được loại bỏ. Ứng dụng có thể được cài đặt dưới dạng 'Trình chặn quảng cáo V16.1' trên thiết bị của nạn nhân. Tuy nhiên, việc tìm kiếm nó có thể khó khăn vì mối đe dọa ẩn các tệp của nó. Ví dụ: nó sẽ không xuất hiện trong số các mục được liệt kê trong danh sách ứng dụng dễ truy cập. Để tìm ra mối đe dọa, người dùng sẽ cần điều hướng đến danh sách ứng dụng có sẵn thông qua cài đặt thiết bị. Tuy nhiên, ngay cả ở đây, Trình chặn quảng cáo sẽ không có tên hoặc biểu tượng như một phần của mục nhập của nó.
Khi được cài đặt, Trình chặn quảng cáo sẽ đối với một số quyền quan trọng, mà nó sẽ tiến hành khai thác để truy cập vào lịch của thiết bị và có được khả năng phủ lên các ứng dụng khác. Phần mềm độc hại sẽ truy cập vào lịch của người dùng và tạo hoặc đưa vào hàng trăm, có khả năng là hàng trăm sự kiện lừa đảo hoặc giả mạo. Sau đó, nạn nhân sẽ bắt đầu nhận được thông báo liên tục về các sự kiện quảng bá nội dung trực tuyến đáng ngờ hoặc thậm chí không an toàn. Các sự kiện được tạo theo cách này có thể vẫn tồn tại ngay cả sau khi Trình chặn quảng cáo đã bị xóa. Để đảm bảo rằng tất cả các sự kiện gian lận đều bị xóa, người dùng có thể phải chấm dứt từng sự kiện một theo cách thủ công.
Nhờ quyền của lớp phủ, Trình chặn quảng cáo về cơ bản có thể chiếm quyền điều khiển các ứng dụng trình duyệt của người dùng trên thiết bị. Khi người dùng cố gắng bắt đầu tìm kiếm trên Web, phần mềm độc hại sẽ chuyển hướng đến công cụ tìm kiếm được quảng bá, thay vì công cụ mà người dùng đã đặt làm mặc định. Theo kết quả của cửa sổ lớp phủ, người dùng sẽ thấy hai thanh URL với một thanh hiển thị công cụ tìm kiếm mặc định của họ, trong khi thanh kia chứa chuỗi chuyển hướng do mối đe dọa khởi xướng. Các nhà nghiên cứu của Infosec đã quan sát thấy Trình chặn quảng cáo gây ra chuyển hướng đến trang web 'ubersearch.ch'. Trang web này thuộc về một công cụ tìm kiếm đáng ngờ tạo ra hầu hết các kết quả không đáng tin cậy và chất lượng thấp.
Trong khi hoạt động trên thiết bị, Trình chặn quảng cáo cũng có thể gửi thông báo giả mạo. Những thông báo này có thể bắt chước thông báo của các ứng dụng hợp pháp nhằm đánh lừa nạn nhân. Ads Blocker đã được xác nhận là bắt chước các thông báo của ứng dụng Messanger.
