Más de 60000 dispositivos Android están infectados con la app maliciosa Battery Saver que es capaz de robar información sensible de las víctimas y generar ingresos a través de anuncios
Los anuncios falsos de la página web de estafa se publican en varios foros relacionados con anuncios de productos farmacéuticos y estafas de premios falsos con enlaces maliciosos que conducen a la instalación de aplicaciones desagradables.
Las estafas apuntan a otras páginas web que asustan a los usuarios de muchas otras maneras '¡necesitas actualizar tu dispositivo!' o 'necesita instalar este antivirus para guardar su dispositivo!'.
Estas páginas web maliciosas no solo desempeñan la función de generar ingresos publicitarios, sino que también realizan actividades maliciosas de robo de información.
Los investigadores de RiskIQ intentan rastrear páginas web maliciosas para identificar las posibles estafas y encontrar una redirección que redirija a las víctimas que hacen clic en Google Play, donde se les sirve como una aplicación maliciosa.
COMO FUNCIONA BATTERY SAVER
El código de la página de estafa es una forma muy directa de llegar a las víctimas y no hay intentos de técnicas de ofuscación e inicialmente, verifica el idioma del usuario.
Si no encuentra ningún idioma, seleccione el inglés como idioma predeterminado y una vez que se complete la configuración del idioma, aparecerá la siguiente página.
Más tarde obliga a las víctimas a hacer clic en la instalación para limpiar el escritorio, pero si el usuario hace clic en los botones "instalar" o "cancelar", un usuario es enviado a otro servidor propiedad de los operadores que nos envía a la tienda Google Play.
Finalmente, aterriza el ad-clicker de ahorro de batería y busca el siguiente permiso de dispositivo mientras el usuario descarga e intenta instalarlo.
- Leer datos de registro confidenciales
- Recibir mensajes de texto (SMS)
- Reciba datos de Internet
- Emparéjese con dispositivos Bluetooth
- Acceso completo a la red
- Modificar la configuración del sistema
Reduce la tensión de la batería en un intento de alargar la vida de la batería
Elimina los procesos que utilizan una gran cantidad de recursos de la batería durante la carga de la batería baja
Monitorea el estado de la batería
Actualmente, esta aplicación instaló alrededor de 60,000 dispositivos de usuarios y también estaba controlada por alrededor de 15 bots a través del servidor de C & C, por lo que tenía al menos 60,000 dispositivos Android bajo su control.
Fecha actualización el 2021-06-24. Fecha publicación el 2018-06-24. Categoría: hackers. Autor: Oscar olg Mapa del sitio Fuente: gbhackers