Malware móvil 'Bloqueador de anuncios'

El malware móvil 'Ads Blocker' está diseñado para infectar dispositivos Android específicamente. La amenaza está equipada con numerosas funcionalidades invasivas y sus acciones aún podrían afectar el dispositivo violado mucho después de que se haya eliminado el malware. La aplicación podría instalarse como 'Ads Blocker V16.1' en el dispositivo de la víctima. Sin embargo, encontrarlo podría ser difícil, ya que la amenaza oculta sus archivos. Por ejemplo, no aparecerá entre los elementos enumerados en la lista de aplicaciones de fácil acceso. Para encontrar la amenaza, los usuarios deberán navegar a la lista de aplicaciones disponibles a través de la configuración del dispositivo. Sin embargo, incluso aquí, Ads Blocker no tendrá un nombre o un ícono como parte de su entrada.

Cuando se instala, Ads Blocker solicitará varios permisos importantes, que procederá a explotar para acceder al calendario del dispositivo y obtener la capacidad de superponer otras aplicaciones. El malware accederá al calendario del usuario y creará o inyectará numerosos, potencialmente cientos, de eventos engañosos o falsos. Posteriormente, las víctimas comenzarán a recibir notificaciones constantes sobre eventos que promueven contenido en línea dudoso o incluso inseguro. Los eventos creados de esta manera podrían persistir incluso después de que se haya eliminado Ads Blocker. Para asegurarse de que se eliminen todos los eventos fraudulentos, es posible que los usuarios deban terminarlos manualmente uno por uno.

Gracias a los permisos de superposición, Ads Blocker básicamente podría secuestrar las aplicaciones del navegador del usuario en el dispositivo. Cuando los usuarios intentan iniciar una búsqueda en la Web, el malware redirigirá a un motor de búsqueda promocionado, en lugar del que el usuario ha establecido como predeterminado. Como resultado de la ventana superpuesta, los usuarios verán dos barras de URL, una que muestra su motor de búsqueda predeterminado, mientras que la otra contiene la cadena de redirección iniciada por la amenaza. Los investigadores de Infosec han observado que Ads Blocker provoca redireccionamientos al sitio web 'ubersearch.ch'. Este sitio pertenece a un motor de búsqueda dudoso que genera resultados en su mayoría no confiables y de baja calidad.

Mientras está activo en el dispositivo, Ads Blocker también puede enviar notificaciones falsas. Estos mensajes podrían imitar las notificaciones de aplicaciones legítimas en un intento de engañar a la víctima. Se ha confirmado que Ads Blocker imita las notificaciones de la aplicación Messanger.