Приложение для сохранения заряда для Android оказалось программой‐вором

В Google Play обнаружили вредоносное приложение Advanced Battery Saver, которое крадет личные данные пользователей. Работающую на платформе Android программу вычислили специалисты по кибербезопасности из RiskIQ, рассказав о ней в блоге компании.

Приложение распространялось под видом сервиса, который помогает сохранить заряд гаджета. Кроме этого у Advanced Battery Saver оказалось множество скрытых функций.

После установки оно получало доступ ко всем данным, в том числе журналу звонков, архиву сообщений, геолокации, личной информации и параметрам мобильного устройства.

Программное обеспечение работало таким образом, что самостоятельно при необходимости меняло настройки системы и считывало интернет-трафик, демонстрируя владельцу гаджета всплывающие рекламные объявления.

Кликер, который встроен в алгоритм, похищал и совокупные сведения о модели смартфона, включая марку производителя и номер IMEI.

Несмотря на очевидный вред, описанные разработчиком функции приложение все же выполняло: следило за состоянием батареи и принудительно завершало энергоемкие процессы.

По информации RiskIQ, автор ПО написал еще один код. Приложение с ним было опубликовано в Google Play, но позже исчезло из магазина.


Новый троянский вирус удалось распознать специалистам из компании ESET. ПО начинает контролировать мобильное устройство, используя для этого функционал бота Telegram.

    Пока ничего не найдено

    Задизайнено в Студии Артемия Лебедева Информация о проекте