22 июня 2018, 13:34

Приложение для сохранения заряда для Android оказалось программой‐вором

Читать 360tv в

В Google Play обнаружили вредоносное приложение Advanced Battery Saver, которое крадет личные данные пользователей. Работающую на платформе Android программу вычислили специалисты по кибербезопасности из RiskIQ, рассказав о ней в блоге компании.

Приложение распространялось под видом сервиса, который помогает сохранить заряд гаджета. Кроме этого у Advanced Battery Saver оказалось множество скрытых функций.

Реклама

После установки оно получало доступ ко всем данным, в том числе журналу звонков, архиву сообщений, геолокации, личной информации и параметрам мобильного устройства.

Программное обеспечение работало таким образом, что самостоятельно при необходимости меняло настройки системы и считывало интернет-трафик, демонстрируя владельцу гаджета всплывающие рекламные объявления.

Кликер, который встроен в алгоритм, похищал и совокупные сведения о модели смартфона, включая марку производителя и номер IMEI.

Несмотря на очевидный вред, описанные разработчиком функции приложение все же выполняло: следило за состоянием батареи и принудительно завершало энергоемкие процессы.

По информации RiskIQ, автор ПО написал еще один код. Приложение с ним было опубликовано в Google Play, но позже исчезло из магазина.

Новый троянский вирус удалось распознать специалистам из компании ESET. ПО начинает контролировать мобильное устройство, используя для этого функционал бота Telegram.

Реклама

Реклама