Threat Database Mobile Malware “广告拦截器”移动恶意软件

“广告拦截器”移动恶意软件

“广告拦截器”移动恶意软件旨在专门感染 Android 设备。该威胁配备了许多侵入性功能,并且在恶意软件本身被删除很久之后,其行为仍可能影响被破坏的设备。该应用程序可以作为“Ads Blocker V16.1”安装在受害者的设备上。然而,发现它可能很困难,因为威胁隐藏了它的文件。例如,它不会出现在易于访问的应用程序列表中列出的项目中。要找到威胁,用户需要通过设备设置导航到可用的应用程序列表。但是,即使在这里,广告拦截器也不会将名称或图标作为其条目的一部分。

安装后,广告拦截器将获得几个重要的权限,它将继续利用这些权限来访问设备的日历并获得覆盖其他应用程序的能力。该恶意软件将访问用户的日历并创建或注入大量(可能是数百个)欺骗性或虚假事件。受害者随后将开始不断收到有关宣传可疑甚至不安全在线内容的事件的通知。即使在删除广告拦截器后,以这种方式创建的事件也可能会持续存在。为了确保删除所有欺诈事件,用户可能不得不手动将它们一一终止。

由于覆盖权限,广告拦截器基本上可以劫持用户在设备上的浏览器应用程序。当用户尝试启动 Web 搜索时,恶意软件将重定向到推广的搜索引擎,而不是用户设置为默认的搜索引擎。作为覆盖窗口的结果,用户将看到两个 URL 栏,其中一个显示他们的默认搜索引擎,而另一个包含由威胁启动的重定向链。 Infosec 研究人员观察到广告拦截器会导致重定向到“ubersearch.ch”网站。该网站属于一个可疑的搜索引擎,它生成的结果大多不可信且质量低下。

在设备上处于活动状态时,广告拦截器也可能会发送虚假通知。这些消息可能会模仿合法应用程序的通知,以试图欺骗受害者。 Ads Blocker 已被确认模仿 Messanger 应用程序的通知。

趋势

最受关注

正在加载...