Népszerű androidos alkalmazás lett a vírusírók prédája

Egy népszerű androidos alkalmazást hamisítottak meg a kiberbűnözők annak érdekében, hogy pénzhez juthassanak. A megtévesztett felhasználóknak sokba került az alkalmazás telepítése.
 

A mobil vírusok alapvetően kétféle módszer szerint készülnek. A vírusírók vagy az alapoktól kezdik a szerzeményeik fejlesztését, vagy ártalmatlan, többnyire népszerű alkalmazásokat szemelnek ki maguknak, és azokat manipulálják. Ez utóbbi azért veszélyesebb, mert a felhasználók adott esetben vakon megbíznak egy szoftverben, és korántsem biztos, hogy feltűnik számukra, ha valaki kompromittálja az általuk jól ismert vagy sokak által ajánlott programot. Sajnos ez történt a BatteryBot Pro alkalmazás esetében is. 

A BatteryBot Pro a Google Play áruházban régóta elérhető. A Google statisztikái szerint eddig 100-500 ezer felhasználó töltötte le. A szoftvernek létezik ingyenes és fizetős kiadása is, de mindkét verzió alapvetően az akkumulátor állapotát, a hátralévő működési időt, a hőmérsékletet és egyéb hasonló paramétereket mér, illetve jelenít meg. A vírusírók úgy gondolták, hogy ez az app lesz a következő áldozatuk, és készítettek belőle egy kártékony változatot. Ezt fel is töltötték a hivatalos Google Play áruházba, ahol az első ellenőrzéseken átment az ártalmas program. Mígnem a Zscaler biztonsági cég kutatói fel nem figyeltek a szoftver rendellenes működésére, és jelezték azt a Google-nek. Ezt követően a szoftver hamar kikerült az áruházból, így most már nem jelent veszélyt, legalábbis az új telepítések szempontjából. Ugyanakkor a tanulságokat mindenképpen érdemes leszűrni.

Károkozás reklámokkal és SMS-ekkel 

Az ártalmas BatteryBot Pro szoftver legfontosabb ismertetőjele, hogy jóval több engedélyt kér a felhasználótól, mint az ártalmatlan változat. Így például a telefon, az SMS, a hálózati és fájlkezeléssel összefüggő funkciókhoz tartozó jogosultságok megadására is ösztökél. Sőt rendszergazdai jogokat sem rest kérni.  Amennyiben minden számára szükséges engedélyt megkap, akkor feltelepül a készülékre, és első ránézésre semmi mást nem tesz, mint a legális verzió. Tulajdonképpen a legfontosabb szolgáltatásokat ugyanúgy biztosítja, csakhogy a háttérben más is történik.
Amikor a felhasználó megtekinti az akkumulátor állapotáról szóló információkat, akkor a kártékony BatteryBot Pro kapcsolódik a vezérlőszerveréhez, amelyről telefonszámokat tölt le. Majd e számok felhasználósával emelt díjas SMS üzeneteket kezd el küldözgetni a felhasználó tudta és beleegyezése nélkül. Ezzel pedig komolyan meg tudja emelni a telefonszámlát. 

Az SMS-ekkel történő visszaélések mellett a nemkívánatos BatteryBot Pro egy további módon is próbál hozzájárulni a csalók pénztárcájának megtöméséhez. Jelesül időközönként különféle reklámokat jelenít meg, amivel ugyan a felhasználónak közvetlen károkat nem okoz, de bosszúságot annál inkább. 
A Zscaler kutatói megjegyezték, hogy az ártalmas BatteryBot Pro készítői folyamatosan fejlesztik a programjukat. A vizsgált kódban feltárhatók voltak olyan összetevők, amelyek révén a telefonok távoli vezérlése is átvehetővé vált volna, azonban ez a funkció még nem volt teljesen hadra fogható. Azt nem lehet tudni, hogy a kártékony kód mikor és milyen alkalmazás képében bukkan fel újra. Ezért érdemes óvatosan bánni a mobil alkalmazások telepítésével és az engedélyek kiosztásával.