Zscaler araştırmacıları geçtiğimiz günlerde BatteryBot Pro adında okunaklı uygulamayı sahte kötü niyetli bir Android uygulaması bildirmiştir. Sahte uygulama paket adı “com.polaris.BatteryIndicatorPro” içeriyordu. En kısa sürede, Google kötü niyetli haberdar oldu olarak, şirket Uygulamayı Play Store'dan kaldırıldı.
Kötü amaçlı App Kısa Özeti
Uygulamanın tamamen Android cihazı kontrol etmek için bir girişim kullanıcıdan aşırı izinler istedi. onlara tıklama dolandırıcılık kâr elde etmiş olacakları olarak bu sahtekârlığın arkasındaki suçluların hedefi yeterli cihazlarını toplamak oldu, premium SMS dolandırıcılık ve reklam dolandırıcılık. onlar indirme ve APK'ları denilen yükleme diğer zararlı Android paketlerini temin etmeye çalıştı Fakat onların kötü niyetli Intents'in bununla son bulmadı.
real. Kötü amaçlı BatteryBot Pro App
Sahte uygulama BatteryBot Pro ücretsiz ve Pro sürümü geliyor ve Android cihazlar için bilinen bir pil gösterge uygulaması. meşru uygulaması daha indirildikten 500,000 zamanlar, Google Play istatistiklerine göre.
Zscaler ait Araştırmacıya göre, Shivang Desai zararlı Uygulama izinleri onlarca istekleri, ve bunların çoğu iyi huyludur. kötü niyetli SMS mesajları gönderme izni alır, internete bağlan, hesaplarını almak, bağlama ve bağlantısını kesme dosya sistemleri, bildirimde bulunmaksızın indirmek ve giden çağrıları işlemesine.
Kötü niyetli uygulamasıyla karşılaştırıldığında, okunaklı uygulama istekleri yerine sınırlı olduğunu izinler. Onlar okuma ve bir USB depolama aygıtı içeriğini değiştirerek içerir, başlangıçta çalışmasını izni, Kilit ekranını devre dışı, titreşim kontrolü ve cihazın uyku moduna önlemek.
→“Kötü niyetli uygulamanın yerine yerleştirilmesi üzerine, o yönetim erişimi talep, hangi açıkça kurbanın cihazına tam kontrol erişim sağlamak için zararlı geliştiricinin güdü canlandırıyor. izin verildikten sonra, Sahte uygulama BatteryBot Pro orijinal versiyonunda bulunan mağdura aynı işlevselliği sağlamak ancak arka planda zararlı aktiviteyi gerçekleştirir olacak,”Shivang Desai bir açıklanmıştır Zscaler'ın raporu.
ayrıca…
Uygulamanın kötülük için bilgilere ek olarak, Zscaler bir cihazın belirli veri toplama işaret. Mevcut bellekten Bilgi, IMEI numarası, yer, dil, SIM kart kullanılabilirliği, Aygıt modeli elde edilir. Tıklama sahtekarlığını sürdürmeye amacıyla Fark başka zarar çeşitli kütüphaneleri yükleniyor. ancak, En sinir bozucu zarar reklamı listesi alma ince reklamlarında getirmek nereye için URL'ler ile birlikte görüntülenecek olan. Kısa bir zaman içinde, Cihaz kullanıcıya daha APK'leri ve görüntüler pop-up reklamlar indirmek için başlar.
ancak, keşfedilmiş en şaşırtıcı gerçeği sürece uygulama kazançlar yönetici erişimi gibi kullanıcı tarafından kaldırılamaz olmasıdır.
→“Kötü amaçlı yazılım sessizce com.nb.superuser bir paket adıyla bir uygulamayı yükler, farklı bir iş parçacığı olarak çalışır ve uygulama zorla silinmiş olsa bile cihaz üzerinde bulunduğu. Bu bir hizmet olarak görür ve uygulamanızda bulunan kodlanmış URL'lerin istekler gönderir,”Desai dedi.
Böylece, cihaz ve saldırgan arasında bir yol tanıtıldı ve yeni istekler yapılabilir.