Les chercheurs en sécurité alertés que les pirates distribuent un malware Advanced Battery Saver Android sur le Google Play Store. Les pirates détournent des données personnelles et reconfigurer les unités afin d'effectuer diverses modifications du système. Il est considéré comme une instance très dangereuse qui doit être retiré le plus rapidement possible afin de l'empêcher d'être utilisé comme conduit pour les abus financiers et les crimes de vol d'identité.
Découverte du Malware Advanced Battery Saver Android App
Image par risque QI
Tout en effectuant un audit de sécurité sur les applications Android chercheurs en sécurité ont découvert une faux message de notification qui semblaient différer des modèles standard souvent utilisés par les pirates. Le message de phishing utilise des informations sur les dispositifs de la victime, tels que la marque et le modèle afin de les personnaliser. Ceci est l'une des tactiques de chantage les plus courantes et efficaces que de nombreux utilisateurs ne peuvent pas faire la différence entre un légitime et un faux message. Le script qui a donné naissance semble être une redirection qui vérifie également pour la langue sélectionnée. Cela signifie qu'il est possible qu'il y ait plusieurs versions du message.
Le message de notification invite les victimes à installer ou Annuler une installation du logiciel malveillant “Advanced Battery Saver” app. Ils sont redirigés vers l'entrée de Google Play qui est conçu comme toute autre application utilitaire système. Comme d'autres applications infectées, il utilise les informations d'identification de développeur faux, avis d'utilisateurs et une description élaborée.
Malware avancée Capacités Battery Saver Android App
Une fois que les utilisateurs victimes ont recours à installer l'application, ils seront invités à permettre permssions telles que les suivantes
- Lire les données sensibles journaux
- Recevoir des messages texte (SMS)
- Recevoir des données à partir d'Internet
- Paire avec les appareils Bluetooth
- l'accès au réseau complet
- Modifier les paramètres du système
Lorsque l'application a été installée sur les appareils de la victime, il va commencer une série de commandes intégrées. L'analyse révèle que, au lieu d'améliorer la vie de la batterie, il réduit réellement. L'application comprend un intégré protection furtive mécanisme qui tue certain système ou un logiciel installé par l'utilisateur. Les méthodes communes utilisent des signatures de programmes anti-virus bien connus ou des utilitaires système qui peuvent interférer avec sa bonne exécution.
Une fois que le code de la victime est autorisé à exécuter tranquillement, il procédera en cours d'exécution en instituant une Module de collecte d'informations. Il récupère une liste des deux données privées sensibles et informations sur le périphérique: IMEI, numéro de téléphone, marque et le modèle, emplacement, intérêts, les mots de passe, comptes et etc. L'étape suivante consiste à connecter à un serveur contrôlé d'intrus en utilisant une connexion sécurisée. Il est utilisé pour recueillir les informations obtenues et de mettre en place un ad clicker. Il configure les périphériques infectés pour naviguer vers des sites prédéfinis qui à son tour génère des revenus pour les opérateurs de pirates informatiques.
Conséquences de Advanced Battery Saver Android App Personnalisations
Nous prévoyons que les futures versions de l'application Android Advanced Battery Saver peuvent être configurés avec des paramètres différents et livrés par une autre charge utile malveillante. Les pirates derrière elle peut l'intégrer sous différentes formes ou utiliser une autre méthode d'infection.
Le fait qu'il n'y a pas d'information disponible sur les criminels derrière signifie que cela peut être le travail soit d'un pirate informatique ou un collectif criminel. Si son code source est mis à la disposition du public soit sur les forums de pirates ou négociés sur les marchés des souches de progéniture alors plus dangereux peut attendre.
Le rapport complet sur l'application malveillante est disponible sur Le site de QI des risques.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: