Szkodliwa aplikacja dla Androida zainfekowała 60 000 urządzeń

Jednym z problemów współczesnych urządzeń mobilnych, jest czas pracy na baterii. Większe ekrany i dodatkowe funkcje sprawiają, że użytkownicy coraz częściej sięgają po aplikacje, których zadaniem jest pomoc w zarządzaniu energią i wyłączanie funkcji, z których właściciel urządzenia w danym momencie nie korzysta. Niestety, ale aplikacje, które są często instalowane i poszukiwane przez użytkowników, są również wykorzystywane jako wabik przez autorów szkodliwego oprogramowania.

Jak wskazuje serwis Threatpost[1]szkodliwa aplikacja, która ma pomóc użytkownikowi w zarządzaniu baterią telefonu, jest w stanie podsłuchiwać wiadomości i przechwytywać wrażliwe dane, a także wyświetlać niechciane reklamy. Została pobrana już ponad 60 000 razy.

Źródło: https://www.riskiq.com/blog/interesting-crawls/battery-saving-mobile-scam-app/
Źródło: https://www.riskiq.com/blog/interesting-crawls/battery-saving-mobile-scam-app/

Co ciekawe (a jednocześnie nietypowe w tego typu aplikacjach), program zdaje się rzeczywiście monitorować pracę urządzenia i wyłączać zbędne procesy w tle, będące odpowiedzialne za krótszy czas pracy baterii. Odkrycia tego dokonali badacze z firmy RisklQ, którzy w czasie analizy kodu znaleźli fragmenty, które potwierdzały prawdziwość opisu aplikacji pobieranej przez użytkowników.

Źródło: https://www.riskiq.com/blog/interesting-crawls/battery-saving-mobile-scam-app/
Źródło: https://www.riskiq.com/blog/interesting-crawls/battery-saving-mobile-scam-app/

Po zainstalowaniu, użytkownikowi wyświetlają się fałszywe powiadomienia. Jak wskazują odkrywcy, zazwyczaj komunikaty odwołują użytkownika do zainfekowanej witryny lub miejsca, skąd dokonuje pobrania szkodliwego oprogramowania, pod pretekstem np. instalacji użytecznego programu. W tym przypadku dochodziło do przekierowania do sklepu Google Play. Kliknięcie “Cancel” zamiast “Install” miała taki sam skutek – przekierowanie użytkownika. Po zainstalowaniu nowej aplikacji, odpytywała ona użytkownika o dostęp do różnych usług i serwisów systemowych, które nadawały jej w zasadzie pełnię praw i możliwość szpiegowania.

Aby uniknąć infekcji szkodliwym oprogramowaniem warto zainstalować aplikację antywirusową dla systemu Android, regularnie aktualizować system i nie pobierać programów z nieznanych źródeł. Pamiętać należy również o tym, że nawet w oficjalnym sklepie można trafić na szkodnika i chociaż dzieje się to warto zwracać uwagę na statystyki pobrań oraz opinie użytkowników.

[1]https://threatpost.com/malicious-app-infects-60000-android-devices-but-still-saves-their-batteries/133023/