Malware falso do BatteryBot Pro que não pode ser excluído

Surgiu uma nova forma de malware móvel projetado para várias atividades maliciosas, na forma de um aplicativo camuflado que é uma cópia do aplicativo BatteryBot Pro válido.

O aplicativo falso fornecerá a mesma funcionalidade para a vítima que a versão original do BatteryBot Pro, mas, ao mesmo tempo, executará atividades maliciosas em segundo plano.BatteryBot

O mais importante √© que, embora o aplicativo pare√ßa estar funcionando normalmente, no back-end ele tenta carregar v√°rias bibliotecas de an√ļncios, eventualmente fornecendo uma campanha de fraude por clique.

De acordo com o Zscaler, outros recursos incluem fraudes em an√ļncios, SMS e a instala√ß√£o de APKs maliciosos adicionais. O aplicativo malicioso parece estar funcionando normalmente. A atividade principal √© a mesma do aplicativo original, mas quando ele atinge o usu√°rio, clica em “Exibir uso da bateria”, o malware envia solicita√ß√Ķes ao servidor de comando e controle para recuperar os c√≥digos de acesso dos n√ļmeros de SMS com tarifa premium. O custo total das mensagens enviadas ser√° adicionado √† conta do usu√°rio.

O aplicativo foi removido da Play Store assim que o Google foi notificado sobre sua atividade maliciosa, mas para quem já instalou a notícia, é ruim.

Após a instalação do aplicativo mal-intencionado, é necessário acesso administrativo, o que permite ao desenvolvedor do malware ter controle total do dispositivo da vítima.

E executar com privilégios de administrador significa essencialmente que o usuário e o titular do dispositivo infectado não podem removê-lo após a instalação.

Aplicativos Android falsos camuflados s√£o muito comuns. Enquanto o aplicativo BatteryBot Pro original exigia o n√ļmero m√≠nimo de licen√ßas de usu√°rio, o aplicativo falso exigia acesso total de administrador para obter controle total do dispositivo da v√≠tima.

Por esse motivo, os usuários devem desconfiar e ter muito cuidado e fazer muita pesquisa sobre licenças de usuário antes de decidir instalar um aplicativo em seu dispositivo móvel.

Secnews.gr