Эксперты ИБ-компании Zscaler заявили об обнаружении приложения, являющегося подделкой популярного Android-приложения- BatteryBot Pro, отображающего уровень зарядки батареи.
Обнаруженное экспертами поддельное BatteryBot Pro в попытке получить контроль над устройством запрашивало большее количество разрешений, чем требовалось для определения уровня заряда.
Как рассказал один из ИБ-экспертов Zscaler в поддельном BatteryBot были выявлены следы исполнения не полностью реализованных команд, тогда как легальное приложение запрашивало минимум разрешений: просмотр и модификация содержащейся на USB-накопителе информации, автозапуск, контроль вибрации, отключение режимов ожидания и блокировки экрана.
Зловредное BatteryBot Pro запрашивает разрешения, связанные с онлайн-доступом, рассылкой сообщений, установкой и удалением файлов, созданием новых учетных записей, обработкой вызовов и правом самостоятельной загрузки без уведомления.
Проникнув на устройство такое приложение, основываясь на указаниях командного сервера начинало демонстрировать «всплывающую» рекламу, а при активации пользователем опции контроля зарядки аккумулятора мошенническое приложение получало с сервера злоумышленников специальные коды, которые являлись номерами для несанкционированных SMS-рассылок.
После сообщения Zscaler модераторы Google Play срочно удалили поддельное приложение из этого онлайн-репозитария.
Как модернизировать компьютер своими руками и что делать, если нет больших денег на игровой компьютер, а хочется поиграть в крутую игру? Опытные пользователи ПК обновляют железо без проблем. А что делать новичку и с чего начать...
Комментариев пока нет