Fake Android App Stjæler data, Tager skudt på Pirates

En ondsindet Android app, der maskerader som en gratis version af en legitim app stjæler data og sender spam tekstbeskeder og en advarsel om, at tugte brugeren for at forsøge at komme rundt betale for den faktiske app, Symantec sagde i dag.

Den app, tilgængelig på flere fil-deling af steder i Nordamerika og Asien, der er kendt som clearinghouses for piratkopieret software, hedder Walk og tekst. Det er også navnet på en legitim app - tilgængelig på Android Market for $ 1,53 - der bruger en enheds kamera til at lade folk se, hvad der er foran dem, da de tekst, mens du går.

Men den falske app mærket som versionen 1.3.7, som ikke eksisterer endnu, ifølge en Symantec blogindlæg

Når falske software -., Som Symantec har døbt "Android.Walkinwat" - er downloadet og kører, vises en dialogboks, der angiver, at app er i færd med at blive kompromitteret eller revnet, angiveligt for at skræmme den person, der mener, de på at få det legitime app gratis. Bag kulisserne, er softwaren indsamle følsomme data - herunder brugernavn, telefonnummer og unikke enheds-id -.

Og forsøger at sende det til en ekstern server, siger Symantec

Den app sender også ud en tekst meddelelse (fyldt med stavefejl og fejl) til alle de numre, der er anført i brugerens kontaktliste:. "Hey, lige hentet en piratkopieret App fra internettet, Walk og tekst til Android Im dum og billigt, det prissat kun 1 buck.Don ' t stjæle ligesom jeg gjorde "

Den app viser også en meddelelse, der siger" Ansøgning ikke har licens "og advarer:" Vi håber virkelig du har lært noget fra denne Tjek din telefonregning;) Åh, og ikke!. glemmer at købe App fra markedet.

" Det omfatter knapper til at købe app eller spændende.

nterestingly nok, den trojanske udfører ovenstående sæt foranstaltninger i en rutine for Android.Walkinwat kaldet "LicenseCheck", noget der traditionelt anvendes af legitim apps til ledelsen licens i forbindelse med et Licensing Verifikation Bibliotek til rådighed for Android-platformen til at hjælpe med at forhindre piratkopiering.

Forfatterne af skadelig kode har taget et ekstra skridt for at sikre, at deres app blev korrumperet, som er en anden anbefalede foranstaltning for at forhindre piratkopiering

Figur 4 -. Den LicensingService og LicenseCheck rutiner

Den app afsluttes med et sidste budskab til brugeren, minde dem om at kontrollere deres telefonregning, samt at give en mulighed for at købe den legitime version