Мошенническое приложение BatteryBot Pro удалено из Google Play

Мошенническое приложение BatteryBot Pro удалено из Google Play

Злоумышленники пытались получить прибыль от похищения кликов, мошеннической рекламы и SMS, используя подделку индикатора заряда батареи.

Исследователи компании по вопросам информационой безопасности Zscaler сообщили о приложении с именем пакета com.polaris.BatteryIndicatorPro, которое оказалось подделкой известного индикатора заряда батареи BatteryBot Pro для устройств на базе Android. Приложение запрашивало у пользователя большое количество разрешений в попытке получить полный контроль над устройством. Преступники намеревались инфицировать достаточное количество устройств для получения прибыли от похищения кликов, мошеннической рекламы и SMS, а также для загрузки и установки других вредоносных пакетов APK.

По словам исследователя компании Zscaler Шиванга Десаи (Shivang Desai), в приложении были обнаружены  признаки выполнения команд, реализованных неполностью. Легальное приложение требовало минимум разрешений, которые ограничивались чтением и модификацией содержимого USB-накопителя, возможностью запуска при включении, отключением экрана блокировки, предотвращением режима ожидания и возможностью контроля вибрации.

По словам Шиванга Десаи, вредоносное приложение требует гораздо больше разрешений, включая доступ к интернету, отправку сообщений, установку и удаление файловых систем, создание учетных записей, обработку исходящих вызовов и загрузку без уведомления. На основе различных параметров и условий в запросе сервера вредоносная программа получала список рекламных объявлений вместе с URL, после чего появлялось больше всплывающих рекламных окон. При выборе опции просмотра заряда батареи мошенническое приложение запрашивало коды с сервера злоумышленника, которыми являлись номера для SMS-маркетинга.

Пользователь не может удалить приложение, так как оно получает права администратора.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!