ESET Araştırma Ekibi, kötü amaca sahip yazılım indirmiş olan, saldırgan reklam tabanına sahip bir tehdit olarak öne çıkan Android/FakeAdBlocker’ı analiz etmiş oldu. Android/FakeAdBlocker URL kısaltan özel hizmetlerini ve iOS takvimlerini suistimal etmiş oluyor. Android cihazlar için de truva atları dağıtmış oluyor.
Android/FakeAdBlocker genel olarak ilk defa başlatılmasının ardından başlatıcı simgesini gizlemiş oluyor. İstenmemekte olan sahte uygulama veyahut yetişkin içerikle alakalı reklamlar sunmaya başlıyor. iOS ile birlikte Android takvimleri üzerinde gelecek aylarda istenmemekte olan e-posta etkinlikleri oluşturmuş oluyor. Bu söz konusu reklamlar genel olarak ücretli SMS mesajları gönderip, gereksiz durumda bulunan hizmetlere abone olup veyahut Android bankacılık truva atlarının yanı sıra SMS truva atları ile birlikte kötü amaca sahip uygulamalar indirip kurbanların para yitirmesine sebep oluyor. Kötü amaca sahip olan bu yazılım, bunlara ilave bir şekilde, reklam bağlantıları oluşturma maksadıyla URL kısaltıcı hizmetleri kullanmış oluyor. Oluşturulmuş olan URL bağlantılara tıklandığı zaman da kullanıcılar para kaybına uğramış oluyor.
ESET platformunun telemetrisine dayalı bir şekilde, Android/FakeAdBlocker ilk defa 2019 senesinin Eylül ayında saptanmış oldu. 1 Ocak 2021 ila 1 Temmuz 2021 tarihlerinin arasında, bu söz konusu tehdidin 150.000 taneden çok örneği Android cihazlara indirilmiş oldu.