Népszerű androidos alkalmazás lett a vírusírók prédája

Egy népszerű androidos alkalmazást hamisítottak meg a kiberbűnözők annak érdekében, hogy pénzhez juthassanak. A megtévesztett felhasználóknak sokba került az alkalmazás telepítése.
 

A mobil vírusok alapvetően kétféle módszer szerint készülnek. A vírusírók vagy az alapoktól kezdik a szerzeményeik fejlesztését, vagy ártalmatlan, többnyire népszerű alkalmazásokat szemelnek ki maguknak, és azokat manipulálják. Ez utóbbi azért veszélyesebb, mert a felhasználók adott esetben vakon megbíznak egy szoftverben, és korántsem biztos, hogy feltűnik számukra, ha valaki kompromittálja az általuk jól ismert vagy sokak által ajánlott programot. Sajnos ez történt a BatteryBot Pro alkalmazás esetében is. 

A BatteryBot Pro a Google Play áruházban régóta elérhető. A Google statisztikái szerint eddig 100-500 ezer felhasználó töltötte le. A szoftvernek létezik ingyenes és fizetős kiadása is, de mindkét verzió alapvetően az akkumulátor állapotát, a hátralévő működési időt, a hőmérsékletet és egyéb hasonló paramétereket mér, illetve jelenít meg. A vírusírók úgy gondolták, hogy ez az app lesz a következő áldozatuk, és készítettek belőle egy kártékony változatot. Ezt fel is töltötték a hivatalos Google Play áruházba, ahol az első ellenőrzéseken átment az ártalmas program. Mígnem a Zscaler biztonsági cég kutatói fel nem figyeltek a szoftver rendellenes működésére, és jelezték azt a Google-nek. Ezt követően a szoftver hamar kikerült az áruházból, így most már nem jelent veszélyt, legalábbis az új telepítések szempontjából. Ugyanakkor a tanulságokat mindenképpen érdemes leszűrni.

Károkozás reklámokkal és SMS-ekkel 

Az ártalmas BatteryBot Pro szoftver legfontosabb ismertetőjele, hogy jóval több engedélyt kér a felhasználótól, mint az ártalmatlan változat. Így például a telefon, az SMS, a hálózati és fájlkezeléssel összefüggő funkciókhoz tartozó jogosultságok megadására is ösztökél. Sőt rendszergazdai jogokat sem rest kérni.  Amennyiben minden számára szükséges engedélyt megkap, akkor feltelepül a készülékre, és első ránézésre semmi mást nem tesz, mint a legális verzió. Tulajdonképpen a legfontosabb szolgáltatásokat ugyanúgy biztosítja, csakhogy a háttérben más is történik.


Forrás: Zscaler

Amikor a felhasználó megtekinti az akkumulátor állapotáról szóló információkat, akkor a kártékony BatteryBot Pro kapcsolódik a vezérlőszerveréhez, amelyről telefonszámokat tölt le. Majd e számok felhasználósával emelt díjas SMS üzeneteket kezd el küldözgetni a felhasználó tudta és beleegyezése nélkül. Ezzel pedig komolyan meg tudja emelni a telefonszámlát. 

Az SMS-ekkel történő visszaélések mellett a nemkívánatos BatteryBot Pro egy további módon is próbál hozzájárulni a csalók pénztárcájának megtöméséhez. Jelesül időközönként különféle reklámokat jelenít meg, amivel ugyan a felhasználónak közvetlen károkat nem okoz, de bosszúságot annál inkább. 


Reklámoz a károkozó - Forrás: Zscaler

A Zscaler kutatói megjegyezték, hogy az ártalmas BatteryBot Pro készítői folyamatosan fejlesztik a programjukat. A vizsgált kódban feltárhatók voltak olyan összetevők, amelyek révén a telefonok távoli vezérlése is átvehetővé vált volna, azonban ez a funkció még nem volt teljesen hadra fogható. Azt nem lehet tudni, hogy a kártékony kód mikor és milyen alkalmazás képében bukkan fel újra. Ezért érdemes óvatosan bánni a mobil alkalmazások telepítésével és az engedélyek kiosztásával.
 
  1. 3

    A GitLab fejlesztői újabb biztonsági frissítést adtak ki.

  2. 3

    Az Avast víruskeresőjében egy biztonsági hiba található.

  3. 3

    A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.

  4. 3

    A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.

  5. 4

    A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.

  6. 3

    A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.

  7. 4

    16 biztonsági hibajavítás érkezett a Moodle-hoz.

  8. 3

    A Zulip Server egy biztonsági hibát tartalmaz.

  9. 3

    A HAProxy kapcsán egy biztonsági rés került napvilágra.

  10. 3

    A Java hat biztonsági hibajavítást kapott.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség