“廣告攔截器”移動惡意軟件
“廣告攔截器”移動惡意軟件旨在專門感染 Android 設備。該威脅配備了許多侵入性功能,並且在惡意軟件本身被刪除很久之後,其行為仍可能影響被破壞的設備。該應用程序可以作為“Ads Blocker V16.1”安裝在受害者的設備上。然而,發現它可能很困難,因為威脅隱藏了它的文件。例如,它不會出現在易於訪問的應用程序列表中列出的項目中。要找到威脅,用戶需要通過設備設置導航到可用的應用程序列表。但是,即使在這裡,廣告攔截器也不會將名稱或圖標作為其條目的一部分。
安裝後,廣告攔截器將獲得幾個重要的權限,它將繼續利用這些權限來訪問設備的日曆並獲得覆蓋其他應用程序的能力。該惡意軟件將訪問用戶的日曆並創建或註入大量(可能是數百個)欺騙性或虛假事件。受害者隨後將開始不斷收到有關宣傳可疑甚至不安全在線內容的事件的通知。即使在刪除廣告攔截器後,以這種方式創建的事件也可能會持續存在。為了確保刪除所有欺詐事件,用戶可能不得不手動將它們一一終止。
由於覆蓋權限,廣告攔截器基本上可以劫持用戶在設備上的瀏覽器應用程序。當用戶嘗試啟動 Web 搜索時,惡意軟件將重定向到推廣的搜索引擎,而不是用戶設置為默認的搜索引擎。作為覆蓋窗口的結果,用戶將看到兩個 URL 欄,其中一個顯示他們的默認搜索引擎,而另一個包含由威脅啟動的重定向鏈。 Infosec 研究人員觀察到廣告攔截器會導致重定向到“ubersearch.ch”網站。該網站屬於一個可疑的搜索引擎,它生成的結果大多不可信且質量低下。
在設備上處於活動狀態時,廣告攔截器也可能會發送虛假通知。這些消息可能會模仿合法應用程序的通知,以試圖欺騙受害者。 Ads Blocker 已被確認模仿 Messanger 應用程序的通知。
