Aplicația rău intenționată pentru Android, Battery-Saver App, instalează adware și fura date

Instalarea aplicațiilor de salvare a bateriilor ajută la îmbunătățirea duratei de viață a bateriilor smartphone-urilor. Dar ce se întâmplă dacă acea aplicație iti infesteaza telefonul? A fost identificată o aplicație rău-intenționată de economisire a bateriei pentru instalarea de malware pentru clicurile pe anunțuri în dispozitivele Android cu dispozitive hacked, împreună cu extragerea informațiilor despre dispozitive.

Aplicația Battery-Saver a infectat 60.000 de dispozitive

Magazinul Google Play poartă acum o aplicație rău-intenționată pentru economisirea bateriilor, care sincronizează datele personale de pe dispozitivul hacked. De asemenea, instalează adware pe dispozitivul infectat pentru a face bani.

Cercetătorii de la RiskIQ au explicat despre această înșelătorie în postul de blog pe care l-au avut săptămâna trecută. Potrivit acestora, atacul începe după afișarea unui anunț pop-up pe dispozitiv, spunând că dispozitivul are nevoie de curățare, altfel ar încetini consumul și ar consuma mai multă baterie.

Anunțul obligă utilizatorul să aibă încredere în el afișând conținut personalizat. Codul sursă detectează mai întâi limba dispozitivului pentru specializare. Dacă nu găsește o limbă specifică, anunțul afișează conținut în limba engleză. Apoi scanează dispozitivul pentru a urmări numărul modelului.

Dupa cum explică RiskIQ,

Textul pop-up este personalizat față de dispozitivul vizitatorului, parsând serverul de utilizator-agent și încorporând informațiile despre modelul procesat și modelul în scriptul care redă pop-up-ul.

Ei au identificat spam-ul în momentul în care au observat un text generalizat în anunț, deoarece sursa nu a putut detecta un număr de model pentru desktopuri.

Pop-up-ul a rezultat dintr-o vizită manuală a paginii prin intermediul unui agent de utilizator desktop Chrome. Arată că amprentarea de tip agent-utilizator nu reușește pe vizitatorii non-mobili, deoarece nu există nume de model în agenții utilizator-browser. Suntem prezentați cu un pop-up foarte generic când apăsăm resursele dintr-un browser desktop.

Anunțul oferă utilizatorului opțiunile de a „instala” aplicația recomandată sau faceți clic pe „Anulare”. Cu toate acestea, în oricare dintre cazuri, anunțul redirecționează victima la o aplicație spam în Magazin Play. Acest proces funcționează atât pentru telefoanele mobile cât și pentru desktopuri.

Ne-am dus la pagina Google Play, indiferent dacă codul ne-a identificat ca un agent de utilizator pentru dispozitive mobile sau pentru desktop, o abordare captivantă care ar putea sugera că un grup relativ nesofisticat se află în spatele paginii de înșelătorie.

Care sunt riscurile?

După cum au spus cercetătorii, operatorii de înșelătorie par a fi puțin simpli dacă aruncăm o privire asupra riscurilor asociate cu această înșelătorie. La fel ca majoritatea aplicațiilor legitime, această aplicație rău intenționată pentru protecția bateriilor îți caută și permisiunea înainte de instalare. Trebuie să permiteți aplicației să:

  • Acceseze SMS-ul
  • Primiți date de pe internet de pe dispozitiv
  • Accesați fișiere de date sensibile
  • Acces complet la rețea
  • Asocierea cu alte dispozitive Bluetooth
  • Efectuarea modificărilor în setările sistemului

Cu toate acestea, escrocii au depus eforturi mari pentru a face ca aplicația să arate legal, deoarece funcționează ca orice altă aplicație care economisește energie. Reduce consumul de baterii, închide aplicațiile consumatoare de energie și monitorizează starea bateriei. Astfel, o victimă nu ar putea niciodată să suspecteze că este malware.

Cu toate acestea, victima instalează în mod necunoscut și un bot cu anunțuri care îi ajută pe hackeri. În plus, hackerii pot accesa IMEI-urile, numerele de contact, numele de marcă, numărul modelului, locația și alte date sensibile ale dispozitivului infectat.

Acesta nu este primul raport pentru o aplicație malware Android. Utilizatorii Android trebuie să fie foarte atenți în timp ce descarcă orice aplicație terță parte pentru a evita căderea unei pradă unor astfel de hack-uri.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.