Lažna aplikacija BatteryBot Pro povučena sa Google Play

Mobilni telefoni, 07.07.2015, 00:30 AM

Lažna aplikacija BatteryBot Pro povučena sa Google Play

Maliciozna Android aplikacija koja je imitirala popularnu aplikaciju BatteryBot Pro povučena je iz Google Play prodavnice aplikacija.

Istraživači iz firme Zscaler prijavili su ovu aplikaciju sa nazivom paketa com.polaris.BatteryIndicatorPro. Aplikacija je tražila previše dozvola od korisnika kako bi dobila potpunu kontrolu nad Android uređajem.

Kriminalci koji stoje iza ove aplikacije su pokušali da sakupe dovoljno uređaja da zarade od prevara sa klikovima, reklamama i premium SMS-ovima, kao i od preuzimanja i instalacije drugih malicioznih Android paketa.

Aplikacija je imitirala BatteryBot Pro, popularni indikator baterije za Android uređaje, koji se nudi kao besplatna i Pro verzija. Prema statistici Google Playa, legitimna aplikacija je preuzeta više od 500000 puta. Legitimna aplikacija zahteva minimalne dozvole na uređaju, koje su ograničene na čitanje i menjanje sadržaja USB uređaja za skladištenje podataka, mogućnost pokretanja prilikom pokretanja sistema, isključivanje zaključavanja ekrana, sprečavanje sleep moda uređaja i mogućnost kontrole vibracije.

Međutim, maliciozna imitacija zahteva desetak drugih dozvola, od kojih su neke benigne. Druge zahtevane dozvole zabrinjavaju, uključujući i dozvolu za pristup internetu, slanje SMS poruka, pristup nalozima, preuzimanje aplikacija bez obaveštavanja korisnika itd.

Posle instalacije maliciozna aplikacija traži administrativni pristup, koji jasno pokazuje motiv programera da dobiju punu kontrolu pristupa uređaju žrtve. Kada se aplikaciji odobre dozvole, ona će imati istu funkcionalnost kao i BatteryBot Pro, ali će obavljati zlonamerne radnje u pozadini.

Aplikacija pokušava da učita različite oglasne biblioteke da bi sprovela prevaru sa klikovima. Osim toga, ona prikuplja određene informacije sa uređaja, kao što su one o raspoloživoj memoriji, IMEI broju, lokaciji, modelu uređaja, jeziku i SIM kartici.

Malver zatim počinje da dobija spisak oglasa koji treba da se prikazuju zajedno sa URL-ovima odakle povlači te oglase.

Ubrzo počinje preuzimanje novih malicioznih paketa i prikazivanje pop-up reklama. Kada korisnik klikne na View Battery Use u aplikaciji, malver traži kodove sa servera napadača koji su ustvari premium brojevi na koje se šalju SMS poruke.

S obzirom da aplikacija dobija administaratorske privilegije, korisnik je ne može obrisati, kažu istraživači Zscalera koji su uspeli na nekoliko načina da uklone aplikaciju, ali su se autori malvera potrudili da osiguraju njeno prisustvo. Malver krišom instalira aplikaciju sa nazivom paketa com.nb.superuser koja ostaje na uređaju čak i ako je aplikacija uklonjena. Ovaj paket radi kao servis i šalje zahtev hardkodovanim URL-ovima koji se nalaze unutar aplikacije.

To otvara kanal između uređaja i napadača i prostor za nove zahteve, uključujući i one za dodatnim APK fajlovima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje