В каталог Google Play проникла вредоносная программа под названием Advanced Battery Saver. Об этом сообщают эксперты в области кибербезопасности из компании RiskIQ. В отличие от большинства зловредных приложений, лишь имитирующих заявленную функциональность, это действительно снижало расход ресурсов, но преследовало и другую, куда менее благородную цель.
Попадая на устройство, Advanced Battery Saver прекращал многие процессы, которые негативно отражались на его автономности и закрывал некоторые особо ресурсоемкие приложения. При этом, как отмечают эксперты, вредонос запрашивал разрешение на доступ к SMS-сообщениям жертвы, службам геолокации, а также собирал такие сведения, как номер телефона, IMEI и данные о модели устройства.
Полученные данные впоследствии могли использоваться авторами приложения как в личных целях, так и с целью перепродажи рекламодателям. К моменту удаления Advanced Battery Saver цензорами Google по запросу RiskIQ приложение было загружено более 50 тысяч раз, косвенно указывая на значительный по меркам вредоносного ПО, проникающего в каталог Google Play, урон.
Оставаясь на инфицированном устройстве, Advanced Battery Saver демонстрировал пользователям рекламные объявления различного характера, обманным путем вынуждая их переходить по продвигаемым ссылкам. Не исключено, что среди этих ссылок могли быть фишинговые страницы, имитирующие окна авторизации в сервисах вроде онлайн-банкинга.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.