Sikkerhed forskere advaret, at hackere distribuerer en malware Advanced Battery Saver Android på Google Play Store. Hackere kapre personoplysninger og omkonfigurere indretningerne for at udføre forskellige systemkomponenter modifikationer. Det er klassificeret som en meget farlig instans, der bør fjernes så hurtigt som muligt for at forhindre det i at blive brugt som en kanal for finansiel misbrug og identitetstyveri forbrydelser.
Opdagelsen af Malware Advanced Battery Saver Android App
Billede af Risk IQ
Under udførelsen af en sikkerhed revision på Android-applikationer sikkerhed forskere opdaget en falsk besked meddelelse der syntes at afvige fra standard templates ofte bruges af hackere. Den phishing-meddelelse anvender oplysninger om offerets enheder såsom fabrikat og model for at tilpasse dem. Dette er en af de mest almindelige og effektive afpresning taktik så mange brugere ikke kan se forskel på en legitim og en falsk besked. Scriptet, der opfostrede synes at være en omdirigering, som også kontrollerer for det indstillede sprog. Det betyder, at det er muligt, at der findes flere versioner af meddelelsen.
Meddelelsen meddelelse beder ofrene til installere eller afbestille en installation af malware “Avanceret Batteri Saver” app. De bliver omdirigeret til Google Play indgang, som er udformet som et andet system hjælpeprogram app. Ligesom andre inficerede apps det bruger falske udvikleroplysninger, brugeranmeldelser og en udførlige beskrivelse.
Malware Advanced Battery Saver Android App Capabilities
Når ofrene brugere ty til at installere den app, de vil blive bedt om at tillade permssions som følgende
- Læs følsomme logdata
- Modtag tekstmeddelelser (SMS)
- Modtag data fra internettet
- Par med Bluetooth-enheder
- Fuld adgang netværk
- Ændre systemindstillinger
Når ansøgningen er blevet installeret på offeret enheder det vil starte en række indbyggede kommandoer. Analysen afslører, at i stedet for at forbedre batterilevetiden det faktisk reducerer det. Den app indeholder en indbygget i stealth beskyttelse mekanisme, der dræber bestemt system eller bruger-installeret software. De almindelige metoder bruger underskrifter fra kendte anti-virus programmer eller systemværktøjer, der kan forstyrre det korrekte udførelse.
Når offeret kode er tilladt at køre uforstyrret det vil fortsætte kører ved at indføre en informationsindsamling modul. Det henter en liste over både følsomme private data og oplysninger om enheden: IMEI-nummer, telefonnummer, mærke og model, placering, interesser, adgangskoder, konti og etc. Det næste skridt er at oprette forbindelse til en hacker styret server ved hjælp af en sikker forbindelse. Det bruges til at indsamle de opnåede oplysninger og til at oprette en annonce klikkertræning. Det konfigurerer de inficerede enheder til at navigere til forudindstillede hjemmesider, som igen genererer indtægter for hacker operatører.
Konsekvenser af Advanced Battery Saver Android App tilpasninger
Vi forventer, at fremtidige versioner af Advanced Battery Saver Android app kan konfigureres med forskellige parametre og leveret via en anden ondsindet nyttelast. Hackere bag det kan integrere det i forskellige former eller brug en anden infektion metode.
Det faktum, at der er ingen oplysninger om de kriminelle bag betyder, at dette kan være det arbejde, som enten en individuel hacker eller en kriminel kollektiv. Hvis dens kildekode stilles til rådighed enten offentligt på hacker-fora eller handles på markederne kan forventes derefter mere farlige afkom stammer.
Den fulde rapport om ondsindet app er tilgængelig på Risiko IQ websted.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: