Популярное приложение оказалось опасной программой-вором

Опубликовано: Пятница, 22 июня 2018 23:45

Специалисты по кибербезопасности из компании RiskIQ обнаружили вредное приложение для Android, похищающее личные данные пользователей.

Об этом сообщается в блоге компании.

Программа под названием Advanced Battery Saver обещает клиентам помощь в сохранении заряда устройства. Однако, помимо указанной функции, она также имеет ряд скрытых механизмов, о которых юзеры не подозревают.

Приложение получает доступ ко всем данным устройства, включая геолокацию, личную информацию, параметры устройства, журнал звонков и sms-сообщений. Оно может самостоятельно изменять настройки и считывать интернет-трафик. Также программа самовольно демонстрирует владельцу гаджета всплывающие рекламные объявления. Встроенный в алгоритм кликер крадет совокупность данных о модели устройства, марке производителя и номере IMEI.

При этом само приложение действительно выполняет заявленные функции, такие как мониторинг состояния батареи и принудительное завершение энергоемких процессов. Распространяется программа через официальный магазин Google Play.

rsz image17

Исследователи компании следят за деятельностью недобросовестного разработчика, ставшего автором этого приложения. На данный момент известно, что он написал еще один код, опубликованный в магазине, однако сейчас эта программа удалена.

  • 7 апреля IT-cпециалисты компании Embedi обнаружили уязвимость в программном обеспечении Cisco IOS, из-за которой коммутаторы компании могут быть подвержены неаутентифицированным атакам.