I ricercatori di sicurezza avvertiti che gli hacker stanno distribuendo un risparmiatore Android di malware avanzato della batteria sul Google Play Store. Gli hacker dirottare dati personali e riconfigurare i dispositivi al fine di eseguire varie modifiche del sistema. Si è classificato come un esempio molto pericoloso che deve essere rimosso il più rapidamente possibile al fine di evitare che venga utilizzato come un condotto per abuso finanziario e crimini di furto di identità.
La scoperta del malware avanzato Battery Saver Android App
Immagine da IQ rischio
Durante l'esecuzione di un controllo di sicurezza sulle applicazioni Android ricercatori di sicurezza hanno scoperto un messaggio di notifica falso che sembrava differire dai modelli standard, spesso utilizzati dagli hacker. Il messaggio di phishing utilizza le informazioni sui dispositivi della vittima, come la marca e il modello, al fine di personalizzarle. Questa è una delle tattiche più comuni ed efficaci ricatto, come molti utenti non possono dire la differenza tra un legittimo e un falso messaggio. Lo script che viene generato sembra essere un redirect che controlla anche per la lingua impostata. Ciò significa che è possibile che ci sono diverse versioni del messaggio.
Il messaggio di notifica chiede alle vittime di installare o Annulla un'installazione del malware “Advanced Battery Saver” App. Essi vengono reindirizzati alla voce Google Play che è stato progettato come un qualsiasi altro programma di utilità di sistema app. Come altre applicazioni infette che utilizza le credenziali di sviluppo falsi, recensioni degli utenti e una descrizione elaborata.
Funzionalità avanzate Malware Battery Saver App Android
Una volta che le vittime utenti ricorrono a installare l'applicazione che verrà chiesto di consentire permssions come il seguente
- Leggere i dati di log riservati
- Ricevere messaggi di testo (Sms)
- Ricevere i dati da Internet
- Coppia con i dispositivi Bluetooth
- accesso completo alla rete
- Modificare le impostazioni di sistema
Quando l'applicazione è stata installata sui dispositivi vittima inizierà una serie di comandi incorporati. L'analisi rivela che invece di migliorare la durata della batteria si riduce in realtà. L'applicazione include un built-in protezione invisibile meccanismo che uccide certo sistema o il software installato dall'utente. I metodi comuni utilizzano firme di programmi anti-virus noti o utilità di sistema che possono interferire con la sua corretta esecuzione.
Una volta che il codice vittima è consentita l'esecuzione indisturbata si procederà in esecuzione istituendo una Modulo raccolta di informazioni. Si recupera un elenco di entrambi i dati privati sensibili e le informazioni sul dispositivo: numero IMEI, numero di telefono, marca e modello, posizione, interessi, password, conti e ecc. Il passo successivo è quello di collegare a un server di controllo degli hacker utilizzando una connessione sicura. E 'utilizzato per raccogliere le informazioni ottenute e di istituire un annuncio clicker. Si configura i dispositivi infetti per navigare siti web preimpostati che a sua volta genera entrate per gli operatori degli hacker.
Conseguenze di Advanced Battery Saver Android App Personalizzazioni
Prevediamo che le future versioni dell'app Advanced Battery Saver Android possono essere configurati con parametri diversi e consegnati attraverso un altro payload maligno. Gli hacker dietro di esso possono incorporare in forme diverse o utilizzare un altro metodo di infezione.
Il fatto che non ci sono informazioni disponibili circa i criminali significa che dietro questo può essere l'opera di un hacker o persona singola o collettiva penale. Se viene fatto il suo codice sorgente disponibili pubblicamente sul forum di hacker o negoziati sui mercati ceppi prole quindi più pericolosi ci si può aspettare.
Il rapporto completo su App dannoso è accessibile Il sito di IQ rischio.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: