Forskere ved Zscaler har for nylig rapporteret en ondsindet Android app, der misvisende det legit app ved navn BatteryBot Pro. Den misvisende app indeholdt pakken navnet ”com.polaris.BatteryIndicatorPro”. Så snart Google blev opmærksom på den ondsindede hensigter, selskabet fjernede app fra Play Store.
Kort sammendrag af skadelig App
Den app anmodet overdrevne tilladelser fra brugeren i et forsøg på at fuldt ud at styre Android-enhed. Målet med de kriminelle bag denne fidus var at samle nok enheder, da det ville have genereret dem fortjeneste fra klik-svindel, sms bedrageri og ad bedrageri. Men deres misbrug hensigter sluttede ikke med dette, da de forsøgte at give hente og installere andre ondsindede Android-pakker kaldet APK-filer.
rigtig vs. Ondsindet BatteryBot Pro App
Den misvisende app BatteryBot Pro leveres på en fri og Pro-versionen, og er et velkendt batteriindikator app til Android-enheder. Den legitime app er blevet downloadet mere end 500,000 gange, i henhold til Google Play statistik.
Ifølge forskeren af Zscaler, Shivang Desai den ondsindede app anmoder om snesevis af tilladelser, og mange af dem er godartede. Den ondsindet omfatter tilladelse til at sende SMS-beskeder, adgang til internettet, få konti, isæt eller fjern filsystemer, downloade uden meddelelse og behandle udgående opkald.
I sammenligning med den ondsindede app, de tilladelser, de legit app anmodninger snarere er begrænset. De omfatter læsning og ændring af indholdet af en USB-lagerenhed, tilladelse til at køre ved opstart, deaktivere låseskærmen, styre vibration og forhindre, at enheden sovende.
→”Efter installation af ondsindede app, det krævede administrativ adgang, som klart skildrer motiv af malware udvikler til at opnå fuld kontrol adgang til ofrets enhed. Når tilladelsen er givet, den falske app vil give den samme funktionalitet til offeret findes i den oprindelige version af BatteryBot Pro men udfører ondsindet aktivitet i baggrunden,”Forklarede Shivang Desai i en rapport Zscaler.
Endvidere…
Ud over de oplysninger til bjørnetjeneste af app, Zscaler påpegede indsamle specifikke data fra en enhed. Oplysninger fra den tilgængelige hukommelse, IMEI-nummeret, Beliggenhed, Sprog, SIM-kort tilgængelighed, enhedsmodellen opnås. En anden bjørnetjeneste bemærket indlæser forskellige biblioteker med henblik på at forfølge klik svig. Dog, den mest irriterende bjørnetjeneste er subtil modtager en liste over annoncer der skal vises sammen med de webadresser for hvor skal bringe i annoncerne. På kort tid, enheden begynder at hente flere APK-filer og viser pop-up reklamer til brugeren.
Dog, det mest rystende kendsgerning opdaget, er, at så længe den app gevinster admin adgang det ikke kan fjernes af brugeren.
→”The malware lydløst installerer en app med en pakke navn com.nb.superuser, der løber som en anden tråd og bor på enheden, selvom den app kraftigt udgår. Dette fungerer som en service og sender forespørgsler til fastkodede URL'er findes i app,”Sagde Desai.
Således, en vej mellem indretningen og angriberen indføres og nye anmodninger kan foretages.