Des chercheurs de Zscaler ont récemment fait état d'une application Android malveillant qui usurpé l'application légitime du nom BatteryBot Pro. L'application usurpé contenait le nom du paquet « com.polaris.BatteryIndicatorPro ». Dès que Google a pris connaissance de l'intention malveillante, la société a supprimé l'application du Play Store.
Bref résumé de l'App Malicious
L'application des autorisations démesurées demandées à l'utilisateur dans une tentative de contrôler complètement l'appareil Android. L'objectif des criminels derrière cette escroquerie était de recueillir suffisamment de dispositifs comme il les aurait généré profit de la fraude de clic, la fraude SMS surtaxés et la fraude publicitaire. Mais leurs intentions abusives ne se termine pas avec ce qu'ils ont essayé de fournir d'autres télécharger et d'installer des packages Android malveillants appelés APK.
Vrais. Malicious BatteryBot App Pro
L'application usurpée BatteryBot Pro est livré dans une version gratuite et Pro et est une application indicateur batterie bien connu pour les appareils Android. L'application légitime a été téléchargé plus de 500,000 fois, selon les statistiques Google Play.
Selon le chercheur de Zscaler, ShiVang Desai l'application malveillante demande des dizaines d'autorisations, et beaucoup d'entre eux sont bénins. Ils incluent une malintentionné l'autorisation d'envoyer des messages SMS, accéder à Internet, obtenir des comptes, montage et les systèmes de fichiers démonter, télécharger sans notification et traiter les appels sortants.
Par rapport à l'application malveillante, les autorisations que les demandes d'applications légitimes sont plutôt limitées. Ils comprennent la lecture et la modification du contenu d'un périphérique de stockage USB, l'autorisation d'exécuter au démarrage, désactiver l'écran de verrouillage, contrôler les vibrations et empêcher le dispositif de couchage.
→« Lors de l'installation de l'application malveillante, il a demandé un accès administratif, qui dépeint clairement le motif du développeur des logiciels malveillants pour obtenir un accès plein contrôle au dispositif de la victime. Une fois l'autorisation est accordée, l'application de faux fournira les mêmes fonctionnalités à la victime trouvée dans la version originale de BatteryBot Pro mais effectue une activité malveillante en arrière-plan,», Explique ShiVang Desai dans un rapport Zscaler.
En outre…
En plus de l'information pour le mauvais service de l'application, Zscaler a souligné la collecte des données spécifiques à partir d'un dispositif. Informations de la mémoire disponible, le numéro IMEI, emplacement, la langue, la disponibilité de la carte SIM, le modèle de dispositif est obtenu. Un autre mauvais service remarqué chargement diverses bibliothèques afin de poursuivre la fraude au clic. Cependant, le mauvais service le plus ennuyeux est subtile réception d'une liste d'annonces à afficher avec les URL où apporter les annonces. Dans un court laps de temps, le dispositif commence à télécharger plus APK et affiche les annonces pop-up à l'utilisateur.
Cependant, le fait le plus stupéfiant découvert est que tant que l'accès des gains d'applications d'administration ne peut pas être supprimé par l'utilisateur.
→« Le malware installe silencieusement une application avec un nom de paquet de com.nb.superuser, qui fonctionne comme un fil différent et réside sur le dispositif, même si l'application est supprimée de force. Cela agit comme un service et envoie des requêtes aux URL codées en dur trouvées dans l'application,» A déclaré Desai.
Ainsi, une voie entre le dispositif et l'attaquant est introduit et les nouvelles demandes peuvent être.