Mobile Malware „Werbeblocker“.

Die mobile Malware „Ads Blocker“ wurde entwickelt, um speziell Android-Geräte zu infizieren. Die Bedrohung ist mit zahlreichen, invasiven Funktionen ausgestattet und ihre Aktionen können sich noch lange nach der Entfernung der Malware auf das angegriffene Gerät auswirken. Die Anwendung könnte als „Ads Blocker V16.1“ auf dem Gerät des Opfers installiert sein. Es könnte jedoch schwierig sein, es zu finden, da die Bedrohung ihre Dateien versteckt. Beispielsweise wird es nicht unter den Elementen angezeigt, die in der Liste der leicht zugänglichen Anwendungen aufgeführt sind. Um die Bedrohung zu finden, müssen Benutzer zur Anwendungsliste navigieren, die über die Geräteeinstellungen verfügbar ist. Aber auch hier hat Ads Blocker keinen Namen oder ein Symbol als Teil seines Eintrags.

Nach der Installation wird Ads Blocker nach mehreren wichtigen Berechtigungen fragen, die er ausnutzen wird, um auf den Kalender des Geräts zuzugreifen und die Möglichkeit zu erhalten, andere Anwendungen zu überlagern. Die Malware greift auf den Kalender des Benutzers zu und erstellt oder fügt zahlreiche, möglicherweise Hunderte von irreführenden oder gefälschten Ereignissen ein. Die Opfer erhalten anschließend ständig Benachrichtigungen über Ereignisse, die zweifelhafte oder sogar unsichere Online-Inhalte fördern. Die auf diese Weise erstellten Ereignisse können auch nach dem Löschen des Werbeblockers bestehen bleiben. Um sicherzustellen, dass alle betrügerischen Ereignisse entfernt werden, müssen Benutzer sie möglicherweise einzeln manuell beenden.

Dank der Overlay-Berechtigungen könnte Ads Blocker im Wesentlichen die Browseranwendungen des Benutzers auf dem Gerät entführen. Wenn Benutzer versuchen, eine Websuche zu starten, leitet die Malware zu einer beworbenen Suchmaschine weiter, anstatt zu der, die der Benutzer als Standard festgelegt hat. Als Ergebnis des Overlay-Fensters sehen Benutzer zwei URL-Leisten, von denen eine ihre Standardsuchmaschine anzeigt, während die andere die von der Bedrohung initiierte Weiterleitungskette enthält. Forscher von Infosec haben beobachtet, dass Werbeblocker Weiterleitungen auf die Website „ubersearch.ch“ verursachen. Diese Seite gehört zu einer dubiosen Suchmaschine, die meist nicht vertrauenswürdige und qualitativ minderwertige Ergebnisse generiert.

Während der Werbeblocker auf dem Gerät aktiv ist, kann er auch gefälschte Benachrichtigungen liefern. Diese Nachrichten könnten die Benachrichtigungen legitimer Anwendungen imitieren, um das Opfer zu täuschen. Es wurde bestätigt, dass Ads Blocker die Benachrichtigungen der Messenger-Anwendung imitiert.