I ricercatori Zscaler hanno recentemente riportato un'applicazione Android dannoso che falsificato l'applicazione legit nome BatteryBot Pro. L'applicazione spoofing conteneva il nome del pacchetto “com.polaris.BatteryIndicatorPro”. Non appena Google è venuto a conoscenza del dolo, la società ha eliminato l'applicazione dal Play Store.
Breve sintesi del dannoso App
L'applicazione ha richiesto le autorizzazioni di disordinati da parte dell'utente, nel tentativo di controllare completamente il dispositivo Android. L'obiettivo dei criminali che stanno dietro questa truffa era quello di raccogliere sufficiente di periferiche come avrebbe generato loro profitto dal click fraud, la frode SMS premium e la frode annuncio. Ma i loro intenti abusive non è finita con questo come hanno cercato di fornire download e l'installazione di altri pacchetti Android maligni chiamati APK.
reale vs. BatteryBot dannoso Pro App
L'applicazione BatteryBot spoofing Pro è disponibile in una versione gratuita e Pro ed è un indicatore di batteria app ben noto per i dispositivi Android. L'applicazione legittima è stata scaricata più di 500,000 volte, Secondo Google statistiche Giocare.
Secondo il ricercatore di Zscaler, Shivang Desai l'applicazione dannoso richiede decine di permessi, e molti di loro sono benigni. Il malintenzionato includono il permesso di inviare messaggi SMS, Accedere ad internet, ottenere conti, smontare i file system e mount, scaricare senza notifica e di elaborare le chiamate in uscita.
Nel confronto con l'applicazione dannoso, le autorizzazioni che le richieste di applicazioni legittime sono piuttosto limitati. Essi includono la lettura e la modifica del contenuto di un dispositivo di memorizzazione USB, il permesso di eseguire all'avvio, disattivare il blocco schermo, controllo delle vibrazioni e impedire al dispositivo di sonno.
→“Al momento dell'installazione delle app dannoso, richiedeva l'accesso amministrativo, che ritrae chiaramente il motivo di sviluppatori di malware per ottenere l'accesso completo al dispositivo della vittima. Una volta che l'autorizzazione viene concessa, l'applicazione falso fornirà la stessa funzionalità alla vittima trovato nella versione originale di BatteryBot Pro, ma svolge attività nocive in background,”Ha spiegato shivang Desai in un rapporto Zscaler.
Inoltre…
In aggiunta alle informazioni per il disservizio delle app, Zscaler sottolineato raccogliere dati specifici da un dispositivo. Informazioni fornite dalla memoria disponibile, il numero IMEI, Posizione, linguaggio, disponibilità della SIM card, il modello del dispositivo si ottiene. Un altro disservizio notato sta caricando varie biblioteche al fine di perseguire la frode di scatto. Tuttavia, il disservizio più fastidiosa è sottile, la ricezione di un elenco di annunci da visualizzare insieme con gli URL per cui per portare negli annunci. In poco tempo, il dispositivo inizia a scaricare altri APK e visualizza annunci pop-up per l'utente.
Tuttavia, il fatto più sconcertante scoperto è che, fintanto che l'accesso guadagni app amministratore non può essere rimosso dall'utente.
→“Il malware installa silenziosamente un app con un nome di pacchetto di com.nb.superuser, che viene eseguito come un thread diverso e risiede sul dispositivo, anche se l'applicazione è forzatamente cancellato. Questo agisce come un servizio e invia le richieste di URL hard-coded presenti in app,”, Ha detto Desai.
Quindi, un percorso tra il dispositivo e l'attaccante viene introdotto e nuove richieste può essere fatta.