Тисячі людей стали жертвами шкідливого Android-додатка для економії заряду

В каталог Google Play проникла шкідлива програма під назвою Advanced Battery Saver. Про це повідомляють експерти в області кібербезпеки з компанії RiskIQ . На відміну від більшості шкідливих додатків, лише імітують заявлену функціональність, це дійсно знижувало витрату ресурсів, але мало й іншу, куди менш благородну мету.

Потрапляючи на пристрій, Advanced Battery Saver припиняв багато процесів, які негативно відбивалися на його автономності та закривав деякі особливо ресурсомісткі програми. При цьому, як відзначають експерти, шкідливий вірус запитував дозвіл на доступ до SMS-повідомлень жертви, службам геолокації, а також збирав такі відомості, як номер телефону, IMEI і дані про модель пристрою.

Отримані дані згодом могли використовуватися авторами програми як в особистих цілях, так і з метою перепродажу рекламодавцям. До моменту видалення Advanced Battery Saver цензорами Google за запитом RiskIQ додаток було завантажено більше 50 тисяч разів, побічно вказуючи на значний за мірками шкідливого ПО, що проникає в каталог Google Play, шкоди.

Залишаючись на інфікованому пристрої, Advanced Battery Saver демонстрував користувачам рекламні оголошення різного характеру, обманним шляхом змушуючи їх переходити по просуваються посиланнях. Не виключено, що серед цих посилань могли бути фішингові сторінки, що імітують вікна авторизації в сервісах на зразок онлайн-банкінгу.