Pesquisadores de segurança alertaram que os hackers estão distribuindo um malware Advanced Battery Saver Android na Google Play Store. Os hackers roubar dados pessoais e reconfigurar os dispositivos, a fim de realizar várias modificações no sistema. É classificado como uma instância muito perigosa que deve ser removida o mais rápido possível para evitar que seja usada como canal para crimes de abuso financeiro e roubo de identidade.
Descoberta do aplicativo Android Malware Advanced Battery Saver
Imagem por Risk IQ
Ao realizar uma auditoria de segurança em aplicativos Android, pesquisadores de segurança descobriram um mensagem de notificação falsa que pareciam diferir dos modelos padrão frequentemente usados por hackers. A mensagem de phishing usa informações sobre os dispositivos da vítima, como marca e modelo, para personalizá-los. Esta é uma das táticas de chantagem mais comuns e eficazes, pois muitos usuários não conseguem distinguir entre uma mensagem legítima e uma falsa. O script gerado parece ser um redirecionamento que também verifica o idioma definido. Isso significa que é possível que existam várias versões da mensagem.
A mensagem de notificação solicita que as vítimas instalar ou cancelar uma instalação do malware “Avançada Battery Saver” aplicativo. Eles são redirecionados para a entrada do Google Play, projetada como qualquer outro aplicativo utilitário do sistema. Como outros aplicativos infectados, ele usa credenciais de desenvolvedor falsas, Comentários do utilizador e uma descrição elaborada.
Recursos avançados do aplicativo Android de economia de bateria de malware
Depois que os usuários das vítimas recorrerem à instalação do aplicativo, eles serão solicitados a permitir permissões como as seguintes
- Ler dados de registro confidenciais
- Receba mensagens de texto (SMS)
- Receber dados da Internet
- Parear com dispositivos Bluetooth
- Acesso total à rede
- Modificar as configurações do sistema
Quando o aplicativo for instalado nos dispositivos da vítima, ele iniciará uma série de comandos internos. A análise revela que, em vez de melhorar a vida útil da bateria, na verdade a reduz. O aplicativo inclui um built-in proteção discrição mecanismo que mata determinado sistema ou software instalado pelo usuário. Os métodos comuns usam assinaturas de programas antivírus ou utilitários de sistema conhecidos que podem interferir em sua execução correta.
Uma vez que o código da vítima tenha permissão para ser executado sem perturbações, ele continuará executando instituindo um módulo de coleta de informações. Ele recupera uma lista de dados privados confidenciais e informações do dispositivo: Número IMEI, número de telefone, fazer e modelar, localização, interesses, senhas, contas e etc. O próximo passo é conectar-se a um servidor controlado por hackers usando uma conexão segura. Ele é usado para coletar as informações obtidas e configurar um clicker de anúncio. Ele configura os dispositivos infectados para navegar em sites predefinidos que, por sua vez, geram receita para os operadores de hackers.
Consequências das personalizações avançadas de aplicativos Android de economia de bateria
Prevemos que versões futuras do aplicativo Advanced Battery Saver para Android possam ser configuradas com parâmetros diferentes e entregues por meio de outra carga maliciosa. Os hackers por trás dele podem incorporá-lo de diferentes formas ou usar outro método de infecção.
O fato de não haver informações disponíveis sobre os criminosos por trás significa que isso pode ser obra de um hacker individual ou de um coletivo criminoso. Se seu código-fonte for disponibilizado publicamente nos fóruns de hackers ou negociado nos mercados, pode-se esperar linhagens de descendentes mais perigosas.
O relatório completo sobre o aplicativo malicioso está disponível em Site do Risk IQ.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: