Профессионалы компании RiskIQ выявили приложение для ОС, которое таится в виде программы для сохранения запаса батареи, однако в действительности похищает личные данные. К таким выводам пришла компания RiskIQ, профессионалам которой удалось найти вредоносную программу на Google Play. Речь идёт о программе под названием Advanced Battery Saver. При этом, как сообщают эксперты, вредонос запрашивал разрешение на доступ к SMS-сообщениям жертвы, службам геолокации, а еще собирал такие сведения, как номер телефона, IMEI и данные о модели устройства.
Понятно, что программа под названием Advanced Battery Saver маскируется под безопасный помощник, который бережет батарею устройства. Более того, приложение способно менять настройки и считывать интернет-трафик.
Оставаясь на инфицированном устройстве, Advanced Battery Saver показывал пользователям маркетинговые объявления разного характера, обманным путем вынуждая их переходить по продвигаемым ссылкам. В компании заинтересовались разработчиком и узнали, что он — автор еще одного кода для магазина Google Play.
Также приложение похищает информацию об устройстве, включая номер телефона, IMEI, модель устройства, информацию о местоположении.
При всем этом заявленные функции, среди которых мониторинг батареи и завершение энергоемких процессов, данное приложение исполняет.