Os pesquisadores observaram que um malware para Android se apresenta quando o falso bloqueador de anúncios, exibe anúncios em tela cheia, enquanto abre os navegadores, na seção de notificação e nos widgets iniciais.
A infecção pelo aplicativo malicioso (Ads Blocker V3.9) está em alta, os pesquisadores do Malwarebytes conseguem obter 1.800 amostras por meio do Mobile Intelligence System, que mostra que a taxa de infecção é realmente alta.
A boa notícia é que o aplicativo não é distribuído a partir do Google Play, ainda assim, a fonte de infecção é desconhecida e tem como alvo principalmente os usuários nos Estados Unidos e também em países europeus como França e Alemanha.
O problema deste bloqueador de anúncios falso começa logo após a instalação no Android
Após a instalação, o aplicativo solicita que Permitir a exibição sobre outros direitos do aplicativo dos usuários. Depois de concedido, ele exibe um pop-up falso com solicitação de conexão.
Para um aplicativo adblocker, por que ele requer conexão com um serviço VPN? Sim, é um pop-up falso para fazer com que o malware execute o malware o tempo todo em segundo plano.
Em seguida, ele pede para adicionar um widget da tela inicial, uma vez adicionado, oculta e o widget não é encontrado em lugar algum. Nathan Collier, que analisou o malware, conseguiu encontrar o widget em uma nova página na tela inicial.
Para torná-lo legítimo, também inclui alguns códigos de jargão, uma vez que o aplicativo instalado, nenhum ícone será criado e é difícil encontrá-lo. A única pista é a notificação branca e a barra de status do pequeno ícone de chave.
Se você tentar encontrar o Bloqueador de anúncios na página de informações do aplicativo no seu dispositivo móvel para removê-lo manualmente, ele será novamente oculto com uma caixa branca. Além disso, se você clicar na tela em branco, poderá levar à desinstalação de outro malware, diz o Malwarebytes.
Anúncios em todos os lugares
Ele mostra anúncios em todos os locais possíveis de dispositivos, a partir do anúncio básico de página inteira, anúncios em notificações, anúncios no navegador padrão e na tela inicial.
Os pesquisadores acreditam que o Ads Blocker V3.9 é mais furtivo que o xHelper e é capaz de atingir a mesma taxa de infecção.
Via: GBHackers On Security