Cerca de 60.000 Androids infectados con malware que ahorra bateria.

Sobre 60.000 equipos están infectados con una aplicación que asegura ahorrar energía en dispositivos Android , y estos corren riesgo de robo de información.


El malware se distribuye en sitios web, que tienen como fin la estafa donde se le exige al usuario realizar la instalación de aplicaciones maliciosas por medio de la "persuasión". Estos sitios web tienen como objetivo poder asustar al usuarios con mensajes, tu equipo "MODELO" esta infectado, necesitas instalar el siguiente antivirus para salvar a tu dispositivo".

Investigadores de RiskIQ rastrearon las web maliciosas para poder detectar cuales hacían estafas y encontrar alguna que redireccione a la victima a hacer clic en link de Google Play, desde donde podrían instalar aplicaciones maliciosas.

Particularmente las páginas web que intentan estafar al usuario, tienen como primer paso la detección del idioma , cosa de que la victima pueda entender el mensaje y caer en la estafa. Si la pagina web no es capaz de detectar el idioma, utilizará por defecto el ingles desplegando lo siguiente:

 

Posteriormente obliga a las victimas a realizar la instalación de la aplicación ya que en caso de que el usuario le de a Instalar o cancelar, de igual manera lo enviá a un portal de Google Play. Cuando la aplicación se intenta instalar en el dispositivo final esta solicita los siguientes permisos:

• Lectura de logs
• Acceso a SMS
• Acceso a Internet
• Conectarse con otros dispositivos BlueTooth
• Acceso completo de Red
• Modificar configuraciones de sistema

De acuerdo a RiskIQ, y lo mas notable de todo es que la aplicación finalmente hace lo que dice que hace:

• Reduce la tensión de la batería en un intento de alargar la vida de la batería
• Elimina los procesos que utilizan una gran cantidad de recursos de la batería durante la carga de la batería baja
•  Monitorea el estado de la batería

 Referencias:  Gbhacker