Beveiliging onderzoekers gewaarschuwd dat hackers zijn het verspreiden van malware Advanced Battery Saver Android in de Google Play Store. De hackers kapen persoonsgegevens en configureer de inrichtingen om verschillende systeemmodificaties voeren. Het is beoordeeld als een zeer gevaarlijke instantie dat zo snel mogelijk om te voorkomen dat het wordt gebruikt als een kanaal voor financieel misbruik en diefstal van identiteit misdaden moeten worden verwijderd.
Ontdekking van de Malware Advanced Battery Saver Android App
Tijdens het uitvoeren van een security audit op Android applicaties veiligheid onderzoekers ontdekten een valse melding die leek af te wijken van de standaard templates vaak gebruikt door hackers. De phishing-bericht gebruikt informatie over apparaten van het slachtoffer, zoals het merk en model om ze te personaliseren. Dit is een van de meest voorkomende en effectieve chantage tactiek zoveel gebruikers het verschil tussen een legitieme en een nep-bericht niet kan vertellen. Het script dat wordt voortgebracht lijkt een omleiding, die ook controleert op de ingestelde taal. Dit betekent dat het mogelijk is dat er verschillende versies van de boodschap.
De melding vraagt de slachtoffers installeren of Annuleer een installatie van de malware “Advanced Battery Saver” app. Ze worden doorverwezen naar de Google Play ingang die is ontworpen als elk ander systeem nut app. Net als andere geïnfecteerde apps gebruikt het nep ontwikkelaarsaanmeldingsgegevens, gebruiker reviews en een uitgebreide beschrijving.
Malware Advanced Battery Saver Android App Capabilities
Zodra de slachtoffers gebruikers hun toevlucht nemen tot de app zullen ze worden gevraagd om permssions laten installeren, zoals de volgende
- Lees gevoelige loggegevens
- Sms-berichten ontvangen (SMS)
- Gegevens ontvangen van Internet
- Koppelen met Bluetooth-apparaten
- Volledige toegang tot het netwerk
- Systeeminstellingen wijzigen
Wanneer de applicatie heeft op het slachtoffer apparaten geïnstalleerd zal beginnen met een serie van ingebouwde commando's. Uit de analyse blijkt dat in plaats van het verbeteren van levensduur van de batterij het eigenlijk vermindert deze. De app bevat een ingebouwde stealth bescherming mechanisme dat bepaalde systeem of door de gebruiker geïnstalleerde software doodt. De gemeenschappelijke methoden gebruiken handtekeningen van bekende anti-virus programma's of het systeem hulpprogramma's die kunnen interfereren met het correcte uitvoering.
Zodra het slachtoffer code mag ongestoord uit te voeren zal het werk gaan runnen door het instellen van een informatieverzameling module. Het haalt een lijst van zowel gevoelige persoonlijke gegevens en informatie over het apparaat: IMEI-nummer, telefoonnummer, merk en model, plaats, belangen, wachtwoorden, rekeningen en etc. De volgende stap is om verbinding te maken met een hacker gecontroleerde server via een beveiligde verbinding. Het wordt gebruikt om de verkregen informatie te verzamelen en het opzetten van een ad clicker. Het configureert de besmette apparaten te navigeren naar vooraf ingestelde websites die op zijn beurt genereert inkomsten voor de hacker operators.
Gevolgen van Advanced Battery Saver Android App Aanpassingen
We verwachten dat toekomstige versies van de Advanced Battery Saver Android-app kan worden geconfigureerd met verschillende parameters en geleverd via een andere kwaadaardige payload. De hackers achter kan verankeren in verschillende vormen of een andere infectiemethode.
Het feit dat er geen informatie beschikbaar over de criminelen betekent achter dat dit het werk van een individu hacker of een crimineel collectief kan zijn. Als de broncode ofwel openbaar wordt gemaakt op de hacker forums of worden verhandeld op de markten dan gevaarlijker nakomelingen stammen kan worden verwacht.
Het volledige rapport over de kwaadaardige app is beschikbaar op ter plaatse een risicobeoordeling IQ's.