Forscher an Zscaler haben kürzlich einen bösartigen Android-App, die die legit App namens BatteryBot Pro spoofed. Die spoofed App enthielt die Paketnamen „com.polaris.BatteryIndicatorPro“. Sobald Google bewusst wurde der Vorsatz, das Unternehmen entfernt die App aus dem Play Store.
Kurze Zusammenfassung der Malicious App
Die App angefordert ungeregelte Berechtigungen von dem Benutzer in einem Versuch, vollständig das Android-Gerät zu steuern. Das Ziel der Kriminellen hinter diesem Betrug war genug, um Geräte zu sammeln, wie es sie profitieren von Klickbetrug erzeugt hätte, Premium-SMS-Betrug und Ad-Betrug. Aber ihre missbräuchlichen Absichten nicht mit diesem Ende, als sie versuchten Download zur Verfügung zu stellen und die Installation von anderen bösartigen Android-Paketen genannt APKs.
Real vs. Bösartige BatteryBot Pro App
Die spoofed App BatteryBot Pro kommt in einer freien und Pro-Version und ist eine bekannte Batterieanzeige App für Android-Geräte. Der legitime App wurde mehr heruntergeladen als 500,000 mal, nach Google Play-Statistiken.
Nach Angaben der Forscher von Zscaler, Shivang Desai die bösartige App fordert Dutzende von Berechtigungen, und viele von ihnen sind gutartig. Die böswillige umfassen Erlaubnis SMS-Nachrichten senden, Zugreifen auf das Internet, erhalten Konten, mount und unmount-Dateisysteme, herunterladen, ohne Benachrichtigung und ausgehende Anrufe verarbeiten.
Im Vergleich mit der bösartigen App, die Berechtigungen, dass die legit App-Anfragen eher begrenzt sind. Dazu gehören das Lesen und Ändern des Inhalts eines USB-Speichergerät, Erlaubnis beim Start ausgeführt, Deaktivieren Sie den Bildschirm sperren, Steuerschwingung und verhindert, dass das Gerät vom Schlaf.
→„Bei der Installation der bösartigen App, es verlangte administrativen Zugriff, die porträtiert eindeutig das Motiv der Malware-Entwickler die volle Kontrolle Zugriff auf die Opfer des Geräts zu erhalten. Sobald die Genehmigung erteilt, die gefälschte App wird die gleiche Funktionalität wie das in der ursprünglichen Version von BatteryBot Pro gefunden Opfern zur Verfügung stellen, aber bösartige Aktivitäten im Hintergrund durchführt,“Erklärte Shivang Desai in einem Zscaler Bericht.
Weiter…
Zusätzlich zu den Informationen für den schlechten Dienst der App, Zscaler zeigte spezifische Daten aus einer Sammelvorrichtung aus. Informationen vom verfügbaren Speicher, die IMEI-Nummer, Standort, Sprache, SIM-Karte Verfügbarkeit, Das Gerätemodell wird erhalten. Ein weiterer schlechter Dienst bemerkt wird geladen verschiedene Bibliotheken, um Klickbetrug zu verfolgen. Jedoch, der nervigste schlechte Dienst ist subtil eine Liste der Anzeigen Empfang zusammen mit den URLs angezeigt werden, in denen in den Anzeigen bringen. In einer kurzen Zeit, das Gerät beginnt mehr APKs und zeigt Pop-up-Anzeigen für den Benutzer zum Download.
Jedoch, die Staffelung der Tat entdeckt ist, dass, solange die App gewinnt Admin-Zugriff es vom Benutzer nicht entfernt werden kann,.
→„Die Malware installiert geräuschlos eine App mit einem Paketnamen com.nb.superuser, die läuft als unterschiedliche Gewinde und befindet sich auf dem Gerät selbst wenn die Anwendung gelöscht wird gewaltsam. Dies dient als Dienst und sendet Anforderungen an hartcodierte URLs in der App gefunden,“Sagte Desai.
So, ein Weg zwischen dem Gerät und dem Angreifer wird eingeführt und neue Anforderungen gestellt werden können,.