Huis > Cyber ​​Nieuws > Geavanceerde Android-app voor batterijbesparing op Google Play kaapt privégegevens
CYBER NEWS

Advanced Battery Saver Android-app op Google Play hijacks Privégegevens

door   |  Last Update:  |  0 Reacties  

Advanced Battery Saver Android App

Beveiliging onderzoekers gewaarschuwd dat hackers zijn het verspreiden van malware Advanced Battery Saver Android in de Google Play Store. De hackers kapen persoonsgegevens en configureer de inrichtingen om verschillende systeemmodificaties voeren. Het is beoordeeld als een zeer gevaarlijke instantie dat zo snel mogelijk om te voorkomen dat het wordt gebruikt als een kanaal voor financieel misbruik en diefstal van identiteit misdaden moeten worden verwijderd.

Ontdekking van de Malware Advanced Battery Saver Android App

Afbeelding door Risk IQ

Tijdens het uitvoeren van een security audit op Android applicaties veiligheid onderzoekers ontdekten een valse melding die leek af te wijken van de standaard templates vaak gebruikt door hackers. De phishing-bericht gebruikt informatie over apparaten van het slachtoffer, zoals het merk en model om ze te personaliseren. Dit is een van de meest voorkomende en effectieve chantage tactiek zoveel gebruikers het verschil tussen een legitieme en een nep-bericht niet kan vertellen. Het script dat wordt voortgebracht lijkt een omleiding, die ook controleert op de ingestelde taal. Dit betekent dat het mogelijk is dat er verschillende versies van de boodschap.

De melding vraagt ​​de slachtoffers installeren of Annuleer een installatie van de malware “Advanced Battery Saver” app. Ze worden doorverwezen naar de Google Play ingang die is ontworpen als elk ander systeem nut app. Net als andere geïnfecteerde apps gebruikt het nep ontwikkelaarsaanmeldingsgegevens, gebruiker reviews en een uitgebreide beschrijving.

Malware Advanced Battery Saver Android App Capabilities

Zodra de slachtoffers gebruikers hun toevlucht nemen tot de app zullen ze worden gevraagd om permssions laten installeren, zoals de volgende

  • Lees gevoelige loggegevens
  • Sms-berichten ontvangen (SMS)
  • Gegevens ontvangen van Internet
  • Koppelen met Bluetooth-apparaten
  • Volledige toegang tot het netwerk
  • Systeeminstellingen wijzigen

Wanneer de applicatie heeft op het slachtoffer apparaten geïnstalleerd zal beginnen met een serie van ingebouwde commando's. Uit de analyse blijkt dat in plaats van het verbeteren van levensduur van de batterij het eigenlijk vermindert deze. De app bevat een ingebouwde stealth bescherming mechanisme dat bepaalde systeem of door de gebruiker geïnstalleerde software doodt. De gemeenschappelijke methoden gebruiken handtekeningen van bekende anti-virus programma's of het systeem hulpprogramma's die kunnen interfereren met het correcte uitvoering.

Zodra het slachtoffer code mag ongestoord uit te voeren zal het werk gaan runnen door het instellen van een informatieverzameling module. Het haalt een lijst van zowel gevoelige persoonlijke gegevens en informatie over het apparaat: IMEI-nummer, telefoonnummer, merk en model, plaats, belangen, wachtwoorden, rekeningen en etc. De volgende stap is om verbinding te maken met een hacker gecontroleerde server via een beveiligde verbinding. Het wordt gebruikt om de verkregen informatie te verzamelen en het opzetten van een ad clicker. Het configureert de besmette apparaten te navigeren naar vooraf ingestelde websites die op zijn beurt genereert inkomsten voor de hacker operators.

Verwante Story: Andy Android Emulator programma gedetecteerd met Coin Miner Virus

Gevolgen van Advanced Battery Saver Android App Aanpassingen

We verwachten dat toekomstige versies van de Advanced Battery Saver Android-app kan worden geconfigureerd met verschillende parameters en geleverd via een andere kwaadaardige payload. De hackers achter kan verankeren in verschillende vormen of een andere infectiemethode.




Het feit dat er geen informatie beschikbaar over de criminelen betekent achter dat dit het werk van een individu hacker of een crimineel collectief kan zijn. Als de broncode ofwel openbaar wordt gemaakt op de hacker forums of worden verhandeld op de markten dan gevaarlijker nakomelingen stammen kan worden verwacht.

Het volledige rapport over de kwaadaardige app is beschikbaar op ter plaatse een risicobeoordeling IQ's.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Top 10 Slechtste Android Applicaties accu leegloopt in 2017 U mag Android beschouwen als een geweldige en goed geoptimaliseerde ...
  2. Wat zijn de Best Budget Smartphones In 2019 PRIJS TOTAAL SCORE OS CPU RAM ACCU FINGERPRINT 1 Oukitel...
  3. Welke zijn de veiligste tablets Tablets bestaan al geruime tijd en ...
  4. “De batterij is zwaar beschadigd door (4) Virus!”Scam - Hoe het te verwijderen Dit artikel is gemaakt om uit te leggen wat ...
  5. Blackrock Trojan is een Android-malware waarvan wordt aangenomen dat deze afstamt van Lokibot De BlackRock Trojan is een van de nieuwste Android Trojans..
  6. Verwijder Dollar Saver van de pc Dollar Saver is classified as an ad-supported application that is...
  7. De beste smartphone voor oktober 2014 De beoordeling voor de beste smartphone voor oktober 2014 zullen...
  8. Google's nieuwste Android beveiligingsupdate 47 Kwetsbaarheden Google heeft hun laatste en waarschijnlijk laatste Android-update afgeleverd..

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens