Forskare vid Zscaler har nyligen rapporterat en skadlig Android app som falska legit app som heter BatteryBot Pro. Den falska appen innehöll paketnamnet ”com.polaris.BatteryIndicatorPro”. Så snart Google blev medveten om ont uppsåt, företaget bort appen från Play Store.
Kort sammanfattning av skadlig App
Appen begärda inordinate behörigheter från användaren i ett försök att helt styra Android-enhet. Målet med brottslingarna bakom detta bedrägeri var att samla tillräckligt med enheter som det skulle ha genererat dem vinst från klickbedrägerier, premium SMS bedrägeri och annonsbedrägerier. Men deras missbruk intentioner inte sluta med detta som de försökt att ge hämta och installera andra skadliga Android-paket som kallas APK.
Real vs. Skadliga BatteryBot Pro App
Den falska app BatteryBot Pro levereras i ett fritt och Pro-versionen och är ett välkänt batteriindikatorn app för Android-enheter. Den legitima app har laddats ner mer än 500,000 gånger, enligt Google Play statistik.
Enligt forskare i Zscaler, Shivang Desai skadlig app begär dussintals behörigheter, och många av dem är godartade. Den illasinnade inkluderar tillstånd att skicka SMS, gå ut på Internet, få konton, montera och demontera filsystem, ladda ner utan anmälan och bearbeta utgående samtal.
I jämförelse med den skadliga app, de behörigheter som de legit app förfrågningar ganska begränsade. De omfattar läsa och ändra innehållet i en USB-lagringsenhet, tillåtelse att köra vid start, inaktivera låsskärmen, styra vibrationer och förhindra att enheten sovande.
→”Vid installation av skadlig app, Det krävde administrativ åtkomst, som tydligt skildrar motiv av malware utvecklare för att få full kontroll tillgång till offrets enhet. När tillstånd beviljas, falska appen kommer att ge samma funktionalitet till offret som finns i den ursprungliga versionen av BatteryBot Pro men utför skadlig aktivitet i bakgrunden,”Förklarade Shivang Desai i en Zscaler rapport.
dessutom…
Förutom informationen för björntjänst av appen, Zscaler påpekade att samla specifika data från en enhet. Information från det tillgängliga minnet, IMEI-numret, plats, språk, SIM-kort tillgänglighet, enhetens modell erhålls. En annan björn märkt laddar olika bibliotek i syfte att fullfölja falska klick. dock, den mest irriterande björntjänst är subtil emot en lista över alla annonser som ska visas tillsammans med webbadresser för var att ta in annonser. På en kort tid, enheten börjar ladda ner fler APK och visar popup-annonser till användaren.
dock, den mest häpnadsväckande faktum upptäckt är att så länge som app vinster administratörsbehörighet kan inte tas bort av användaren.
→”The malware installeras tyst en app med ett paket namn com.nb.superuser, som löper som en annan gänga och är bosatt på enheten även om app är kraftfullt bort. Detta fungerar som en tjänst och skickar förfrågningar till hårdkodade webbadresser som finns i appen,”Sade Desai.
Således, en väg mellan anordningen och angriparen införs och nya förfrågningar kan göras.