facebook_pixel
  • 22 июня 2018, 13:34

    Приложение для сохранения заряда для Android оказалось программой‐вором

    В Google Play обнаружили вредоносное приложение Advanced Battery Saver, которое крадет личные данные пользователей. Работающую на платформе Android программу вычислили специалисты по кибербезопасности из RiskIQ, рассказав о ней в блоге компании.
    Приложение для сохранения заряда для Android оказалось программой‐вором

    Приложение распространялось под видом сервиса, который помогает сохранить заряд гаджета. Кроме этого у Advanced Battery Saver оказалось множество скрытых функций.

    После установки оно получало доступ ко всем данным, в том числе журналу звонков, архиву сообщений, геолокации, личной информации и параметрам мобильного устройства.

    Программное обеспечение работало таким образом, что самостоятельно при необходимости меняло настройки системы и считывало интернет-трафик, демонстрируя владельцу гаджета всплывающие рекламные объявления.

    Кликер, который встроен в алгоритм, похищал и совокупные сведения о модели смартфона, включая марку производителя и номер IMEI.

    Несмотря на очевидный вред, описанные разработчиком функции приложение все же выполняло: следило за состоянием батареи и принудительно завершало энергоемкие процессы.

    По информации RiskIQ, автор ПО написал еще один код. Приложение с ним было опубликовано в Google Play, но позже исчезло из магазина.


    Новый троянский вирус удалось распознать специалистам из компании ESET. ПО начинает контролировать мобильное устройство, используя для этого функционал бота Telegram.