Recientemente, los delincuentes han descargado la aplicación original e incluyeron módulos maliciosos, a continuación, colocaron con éxito en Google Play la aplicación personalizada. A diferencia de la aplicación legítima pide a los privilegios de administrador de aplicaciones rogue instalar. Una vez que el usuario ha autorizado la aplicación a instalarse, ofrecerá la misma funcionalidad que la aplicación legítima, dice la firma de seguridad Zscaler. Pero en el fondo, la aplicación maliciosa utiliza el dispositivo incluye la comisión de fraude de clics y el fraude anuncios.
BatteryBotPro
App Realhttps://play.google.com/store/apps/details?id=com.darshancomputing.BatteryIndicatorPro
La aplicación es una copia falsa BatteryBotPro es una aplicación que muestra información detallada acerca de la batería y el consumo de batería. La aplicación, de pago, cuesta € 2,99 ha sido descargada entre 100.000 y 500.000 veces.
App falsa
https://play.google.com/store/apps/details?id=com.polaris.BatteryIndicatorPro
Permisos adicionales que pide la fake app
Comparación de permisos entre la App real y la copia falsa
El smartphone se utiliza para la visualización de anuncios y generar falsos clics en los anuncios. Además, la aplicación también aparece para recopilar información sobre el dispositivo y aplicaciones maliciosas adicionales para ser instaladas sin el permiso del usuario La aplicación fraude también tiene como objetivo enviar mensajes de texto (SMS), que pueden costar dinero al usuario. Después de ser informado, Google eliminó la aplicación desde Google Play. Pero..
¿Cuántos usuarios han descargado la aplicación rogue? No se sabe.
Fallo al Desinstalar: no es posible desinstalar la app
La aplicación además falla al intentarla desinstalar.
Además de la publicación de anuncios y el envío de mensajes SMS, el malware también es muy persistente. Al ejecutarse con privilegios de administrador, el usuario no puede eliminar la aplicación después de su instalación.
Mientras que en algunos de los escenarios hemos sido capaces de eliminar manualmente la aplicación, los autores de malware se han encargado de asegurar su persistencia. El malware se instala en silencio una aplicación con el nombre del paquete de com.nb.superuser, que se ejecuta como un hilo diferente y reside en el dispositivo incluso si la aplicación se elimina a la fuerza.
Fuente:
http://research.zscaler.com/2015/07/fake-batterybotpro-clickfraud-adfruad.html
hola que tal y como lograria eliminar esta enfermedad de mi celular android que lo entorpece totalmente el uso de mi equipo solucion por favor.
ResponderEliminar