УправлениеБезопасность

Android-вирус «экономит» заряд аккумулятора гаджета

Николай Блинков | 02.07.2018

Android-вирус «экономит» заряд аккумулятора гаджета

Приложение Advanced Battery Saver совершенно открыто распространялось через Google Play, и владелец гаджета едва ли догадывался, что скачивает вредоносную программу.

Несмотря на то, что любой гаджет – смартфон, ноутбук, планшет или смарт-часы – имеет аккумуляторную батарею заданной емкости (измеряемой в мА*ч, причем емкость батареи медленно снижается по мере старения), не все пользователи знают, что на современных гаджетах «свернутые» приложения продолжают потреблять электроэнергию, пусть и в несколько меньшем объеме, чем в «развернутом» виде, что непосредственно приводит к ускорению разряда аккумулятора.

Злоумышленникам пришла в голову мысль этим воспользоваться, поскольку можно принудительно сторонней программой на открытой ОС Android «завершить» работу этих приложений, и продемонстрировать экономию аккумулятора, которая будет заметна пользователю. Программа, получившая название Advanced Battery Saver, впоследствии, помимо своей основной полезной деятельности, получала разрешение владельца на доступ и ко всем данным, который может собирать гаджет. Это SMS-сообщения, геоданные (координаты, информация о перемещениях, сетях Wi-Fi, местах и заведениях, где он бывал или бывает), кроме того приложение узнавало номер телефона владельца (или номера при нескольких SIM-картах). Через номер не составляло труда выяснить оператора, кроме этого, еще узнавался IMEI устройства (15-значный цифровой код, уникальный для любого мобильного телефона; такие коды появились еще с тех времен, когда телефоны еще даже не обзавелись цветными экранами).

Полученные данные использовались весьма хитрым способом, поэтому опасность Advanced Battery Saver не была известна. Приложение совершенно открыто распространялось через Google Play, и владелец гаджета едва ли догадывался, что скачивает вредоносную программу. В первую очередь, данные передавались сторонним компаниям для навязчивой рекламы и даже спама, который вынуждал владельца переходить по указанным ссылкам, причем о причастности к этому программы для сохранения заряда он, разумеется, не догадывался.

Гораздо более опасными действиями были ссылки на фишинг-сайты. Таким образом, владелец мог запросто ввести свои данные и/или перейти на вредоносный сайт и лишиться, в том числе, крупной суммы денег. Фишинг-сайты одни из наиболее опасных и трудно пресекаемых форм мошенничества в связи с тем, что они нередко находятся в офшорах, а кроме того, они периодически исчезают, сменяясь новыми.

Все это привело к тому, что приложение Advanced Battery Saver было удалено цензорами Google по запросу RiskIQ. Однако его успели скачать не менее 50 тысяч раз, что инфицировало все эти устройства. Ущерб, нанесенный приложением, более чем серьезный, а всем пользователям Android советуют немедленно удалить вредоносное ПО с девайса.

Однако этот случай не является уникальным, а проникновение вредоносных программ в Google Play случалось и ранее. Так, Google за 2017 год удалила из своего магазина более 700 тысяч поддельных и вредоносных приложений.

Проблема эта имеет давний характер, но Google так и не удается ее разрешить – ни системой проверки безопасности приложений, ни системой «Play Защита». Злоумышленники создают все более изощренные и коварные технологии, которые маскируют под видом полезных программ.

При этом у основного конкурента ОС Android, ОС Apple iOS, подобные случаи имели место в последний раз несколько лет назад, и были практически единичными. Связано это с закрытостью iOS, в котором одно приложение не может влиять на работу других приложений, имеющихся на устройстве.

Неудивительно, что платежная система Apple Pay по популярности демонстрирует впечатляющие результаты, опережая не только своих конкурентов (Google Pay и Samsung Pay), но даже постепенно начинает теснить на американском рынке и традиционные Visa и MasterCard.

Темы: Аксиомы кибербезопасности

Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

RuCode Festival
ОНЛАЙН
01.04.2021 — 25.04.2021
EXPO - RUSSIA UZBEKISTAN 2021
ОНЛАЙН
01.04.2021 — 31.05.2021
Технологии и доверие: защита подлинности и идентификация – 2021
Москва, Новинский бульвар, 8, стр. 2, «Лотте Отель»
15.04.2021
9:00
Всероссийский форум «Умный город: Инструкция по применению»
Белгород, ул. Белгородского Полка, 56А. Здание Белгородской государственной филармонии
15 000 руб
15.04.2021 — 16.04.2021
09:00
Smart Business. Новая реальность ритейла и e-commerce
ОНЛАЙН
Бесплатно
15.04.2021
11:00–12:30
Форум Телеком 2021
Москва, Lotte Hotel Moscow, Новинский бульвар, 8с2
36 000 руб
16.04.2021
10:00