Logiciel malveillant mobile "Bloqueur de publicités"

Le malware mobile "Ads Blocker" est conçu pour infecter spécifiquement les appareils Android. La menace est équipée de nombreuses fonctionnalités invasives et ses actions pourraient encore avoir un impact sur l'appareil piraté longtemps après la suppression du logiciel malveillant lui-même. L'application pourrait être installée en tant que 'Ads Blocker V16.1' sur l'appareil de la victime. Cependant, il peut être difficile de le trouver, car la menace cache ses fichiers. Par exemple, il n'apparaîtra pas parmi les éléments répertoriés dans la liste des applications faciles d'accès. Pour trouver la menace, les utilisateurs devront accéder à la liste des applications disponibles via les paramètres de l'appareil. Cependant, même ici, Ads Blocker n'aura pas de nom ou d'icône dans le cadre de son entrée.

Une fois installé, Ads Blocker disposera de plusieurs autorisations importantes, qu'il continuera à exploiter pour accéder au calendrier de l'appareil et obtenir la capacité de superposer d'autres applications. Le logiciel malveillant accédera au calendrier de l'utilisateur et créera ou injectera de nombreux, voire des centaines, d'événements trompeurs ou faux. Les victimes commenceront par la suite à recevoir des notifications constantes sur les événements faisant la promotion de contenus en ligne douteux, voire dangereux. Les événements créés de cette manière pourraient persister même après la suppression de Ads Blocker. Pour être sûr que tous les événements frauduleux sont supprimés, les utilisateurs peuvent avoir à les supprimer manuellement un par un.

Grâce aux autorisations de superposition, Ads Blocker pourrait essentiellement détourner les applications du navigateur de l'utilisateur sur l'appareil. Lorsque les utilisateurs essaient de lancer une recherche sur le Web, le logiciel malveillant redirige vers un moteur de recherche promu, au lieu de celui que l'utilisateur a défini par défaut. À la suite de la fenêtre de superposition, les utilisateurs verront deux barres d'URL, l'une affichant leur moteur de recherche par défaut, tandis que l'autre contient la chaîne de redirection initiée par la menace. Les chercheurs d'Infosec ont observé Ads Blocker provoquant des redirections vers le site Web "ubersearch.ch". Ce site appartient à un moteur de recherche douteux qui génère des résultats pour la plupart peu fiables et de mauvaise qualité.

Lorsqu'il est actif sur l'appareil, Ads Blocker peut également envoyer de fausses notifications. Ces messages pourraient imiter les notifications d'applications légitimes dans le but de tromper la victime. Ads Blocker a été confirmé pour imiter les notifications de l'application Messanger.