Népszerű androidos alkalmazás lett a vírusírók prédája

Egy népszerű androidos alkalmazást hamisítottak meg a kiberbűnözők annak érdekében, hogy pénzhez juthassanak. A megtévesztett felhasználóknak sokba került az alkalmazás telepítése.
 

A mobil vírusok alapvetően kétféle módszer szerint készülnek. A vírusírók vagy az alapoktól kezdik a szerzeményeik fejlesztését, vagy ártalmatlan, többnyire népszerű alkalmazásokat szemelnek ki maguknak, és azokat manipulálják. Ez utóbbi azért veszélyesebb, mert a felhasználók adott esetben vakon megbíznak egy szoftverben, és korántsem biztos, hogy feltűnik számukra, ha valaki kompromittálja az általuk jól ismert vagy sokak által ajánlott programot. Sajnos ez történt a BatteryBot Pro alkalmazás esetében is. 

A BatteryBot Pro a Google Play áruházban régóta elérhető. A Google statisztikái szerint eddig 100-500 ezer felhasználó töltötte le. A szoftvernek létezik ingyenes és fizetős kiadása is, de mindkét verzió alapvetően az akkumulátor állapotát, a hátralévő működési időt, a hőmérsékletet és egyéb hasonló paramétereket mér, illetve jelenít meg. A vírusírók úgy gondolták, hogy ez az app lesz a következő áldozatuk, és készítettek belőle egy kártékony változatot. Ezt fel is töltötték a hivatalos Google Play áruházba, ahol az első ellenőrzéseken átment az ártalmas program. Mígnem a Zscaler biztonsági cég kutatói fel nem figyeltek a szoftver rendellenes működésére, és jelezték azt a Google-nek. Ezt követően a szoftver hamar kikerült az áruházból, így most már nem jelent veszélyt, legalábbis az új telepítések szempontjából. Ugyanakkor a tanulságokat mindenképpen érdemes leszűrni.

Károkozás reklámokkal és SMS-ekkel 

Az ártalmas BatteryBot Pro szoftver legfontosabb ismertetőjele, hogy jóval több engedélyt kér a felhasználótól, mint az ártalmatlan változat. Így például a telefon, az SMS, a hálózati és fájlkezeléssel összefüggő funkciókhoz tartozó jogosultságok megadására is ösztökél. Sőt rendszergazdai jogokat sem rest kérni.  Amennyiben minden számára szükséges engedélyt megkap, akkor feltelepül a készülékre, és első ránézésre semmi mást nem tesz, mint a legális verzió. Tulajdonképpen a legfontosabb szolgáltatásokat ugyanúgy biztosítja, csakhogy a háttérben más is történik.


Forrás: Zscaler

Amikor a felhasználó megtekinti az akkumulátor állapotáról szóló információkat, akkor a kártékony BatteryBot Pro kapcsolódik a vezérlőszerveréhez, amelyről telefonszámokat tölt le. Majd e számok felhasználósával emelt díjas SMS üzeneteket kezd el küldözgetni a felhasználó tudta és beleegyezése nélkül. Ezzel pedig komolyan meg tudja emelni a telefonszámlát. 

Az SMS-ekkel történő visszaélések mellett a nemkívánatos BatteryBot Pro egy további módon is próbál hozzájárulni a csalók pénztárcájának megtöméséhez. Jelesül időközönként különféle reklámokat jelenít meg, amivel ugyan a felhasználónak közvetlen károkat nem okoz, de bosszúságot annál inkább. 


Reklámoz a károkozó - Forrás: Zscaler

A Zscaler kutatói megjegyezték, hogy az ártalmas BatteryBot Pro készítői folyamatosan fejlesztik a programjukat. A vizsgált kódban feltárhatók voltak olyan összetevők, amelyek révén a telefonok távoli vezérlése is átvehetővé vált volna, azonban ez a funkció még nem volt teljesen hadra fogható. Azt nem lehet tudni, hogy a kártékony kód mikor és milyen alkalmazás képében bukkan fel újra. Ezért érdemes óvatosan bánni a mobil alkalmazások telepítésével és az engedélyek kiosztásával.
 
  1. 4

    Az ImageMagick újabb biztonsági hibajavításokat kapott.

  2. 4

    A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.

  3. 3

    A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.

  4. 3

    A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.

  5. 4

    A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.

  6. 3

    Az Apache Tomcat kapcsán egy biztonsági résre derült fény.

  7. 4

    Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.

  8. 3

    Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.

  9. 4

    Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.

  10. 3

    A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség