「広告ブロッカー」モバイル マルウェア

「Ads Blocker」モバイル マルウェアは、特に Android デバイスに感染するように設計されています。この脅威には多数の侵襲的な機能が備わっており、そのアクションは、マルウェア自体が削除された後も、侵害されたデバイスに影響を与える可能性があります。このアプリケーションは、被害者のデバイスに「Ads Blocker V16.1」としてインストールされる可能性があります。ただし、この脅威はファイルを隠しているため、見つけるのが難しい場合があります。たとえば、簡単にアクセスできるアプリケーションのリストに表示される項目には表示されません。脅威を見つけるには、ユーザーはデバイス設定から利用可能なアプリケーション リストに移動する必要があります。ただし、ここでも広告ブロッカーの名前やアイコンはエントリの一部として表示されません。

インストールすると、Ads Blocker はいくつかの重要な権限を取得します。これらの権限を悪用して、デバイスのカレンダーにアクセスし、他のアプリケーションをオーバーレイする機能を取得します。マルウェアは、ユーザーのカレンダーにアクセスし、多数の、場合によっては数百もの、欺瞞的または偽のイベントを作成または挿入します。その後、被害者は、疑わしいオンライン コンテンツや安全でないオンライン コンテンツを促進するイベントに関する通知を定期的に受け取り始めます。この方法で作成されたイベントは、Ads Blocker が削除された後も存続する可能性があります。すべての不正なイベントを確実に削除するには、ユーザーが手動で 1 つずつ終了する必要がある場合があります。

オーバーレイ許可のおかげで、広告ブロッカーはデバイス上のユーザーのブラウザ アプリケーションを本質的に乗っ取ることができました。ユーザーが Web 検索を開始しようとすると、マルウェアは、ユーザーがデフォルトとして設定した検索エンジンではなく、昇格した検索エンジンにリダイレクトします。オーバーレイ ウィンドウの結果として、ユーザーには 2 つの URL バーが表示されます。一方にはデフォルトの検索エンジンが表示され、もう一方には脅威によって開始されたリダイレクト チェーンが含まれています。 Infosec の研究者は、Ads Blocker が「ubersearch.ch」Web サイトへのリダイレクトを引き起こしていることを確認しています。このサイトは、疑わしい検索エンジンに属しており、ほとんどが信頼できず、質の低い結果を生成します。

デバイス上でアクティブな間、広告ブロッカーは偽の通知を配信することもあります。これらのメッセージは、正当なアプリケーションの通知を模倣して、被害者を欺こうとする可能性があります。広告ブロッカーはメッセンジャーアプリの通知を模倣することが確認されています。