Очередного шпиона, маскирующегося под видом приложения для экономии заряда батареи, выявили специалисты по кибербезопасности компании RiskIQ. По их словам, программу с названием Advanced Battery Saver успели скачать более 60 тыс. раз.
Приложение распространялось стандартным способом — через всплывающее фальшивое сообщение в стиле: «ваше устройство работает слишком медленно, необходимо его обновить». Однако в данном случае мошенники не только предварительно прощупывали почву, определяя язык системы и название модели мобильного устройства, но и отправляли пользователя на страницу в Google Play, где действительно находилось обещанное приложение.
Проанализировав APK-файл Advanced Battery Saver, компания RiskIQ пришла к выводу, что разработчики программы постарались на славу. Приложение и вправду выполняло обещанные функции: следило за состоянием батареи, завершало энергоёмкие фоновые процессы и в целом нареканий не вызывало. Но, помимо этого, у Advanced Battery Saver был встроен рекламный кликер, который вступал в работу с момента установки приложения. Он генерировал фальшивые клики по рекламным объявлениям, используя платформу для отслеживания Binom, а вместе с этим получал доступ к системным настройкам устройства и персональным данным пользователя, включая SMS-сообщения, звонки, интернет-трафик, местоположения и прочее.
Самое интересное — это то, что на момент написания новости вредоносное приложение по-прежнему находится в магазине Google Play. Похоже, методы контроля Google работают недостаточно эффективно, раз подобные программы успешно проходят проверку.
