IT ManagerБезопасностьУгрозы

Android-вирус «экономит» заряд аккумулятора гаджета

Николай Блинков | 02.07.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Android-вирус «экономит» заряд аккумулятора гаджета

Несмотря на то, что любой гаджет – смартфон, ноутбук, планшет или смарт-часы – имеет аккумуляторную батарею заданной емкости (измеряемой в мА*ч, причем емкость батареи медленно снижается по мере старения), не все пользователи знают, что на современных гаджетах «свернутые» приложения продолжают потреблять электроэнергию, пусть и в несколько меньшем объеме, чем в «развернутом» виде, что непосредственно приводит к ускорению разряда аккумулятора.

Злоумышленникам пришла в голову мысль этим воспользоваться, поскольку можно принудительно сторонней программой на открытой ОС Android «завершить» работу этих приложений, и продемонстрировать экономию аккумулятора, которая будет заметна пользователю. Программа, получившая название Advanced Battery Saver, впоследствии, помимо своей основной полезной деятельности, получала разрешение владельца на доступ и ко всем данным, который может собирать гаджет. Это SMS-сообщения, геоданные (координаты, информация о перемещениях, сетях Wi-Fi, местах и заведениях, где он бывал или бывает), кроме того приложение узнавало номер телефона владельца (или номера при нескольких SIM-картах). Через номер не составляло труда выяснить оператора, кроме этого, еще узнавался IMEI устройства (15-значный цифровой код, уникальный для любого мобильного телефона; такие коды появились еще с тех времен, когда телефоны еще даже не обзавелись цветными экранами).

Полученные данные использовались весьма хитрым способом, поэтому опасность Advanced Battery Saver не была известна. Приложение совершенно открыто распространялось через Google Play, и владелец гаджета едва ли догадывался, что скачивает вредоносную программу. В первую очередь, данные передавались сторонним компаниям для навязчивой рекламы и даже спама, который вынуждал владельца переходить по указанным ссылкам, причем о причастности к этому программы для сохранения заряда он, разумеется, не догадывался.

Гораздо более опасными действиями были ссылки на фишинг-сайты. Таким образом, владелец мог запросто ввести свои данные и/или перейти на вредоносный сайт и лишиться, в том числе, крупной суммы денег. Фишинг-сайты одни из наиболее опасных и трудно пресекаемых форм мошенничества в связи с тем, что они нередко находятся в офшорах, а кроме того, они периодически исчезают, сменяясь новыми.

Все это привело к тому, что приложение Advanced Battery Saver было удалено цензорами Google по запросу RiskIQ. Однако его успели скачать не менее 50 тысяч раз, что инфицировало все эти устройства. Ущерб, нанесенный приложением, более чем серьезный, а всем пользователям Android советуют немедленно удалить вредоносное ПО с девайса.

Однако этот случай не является уникальным, а проникновение вредоносных программ в Google Play случалось и ранее. Так, Google за 2017 год удалила из своего магазина более 700 тысяч поддельных и вредоносных приложений.

Проблема эта имеет давний характер, но Google так и не удается ее разрешить – ни системой проверки безопасности приложений, ни системой «Play Защита». Злоумышленники создают все более изощренные и коварные технологии, которые маскируют под видом полезных программ.

При этом у основного конкурента ОС Android, ОС Apple iOS, подобные случаи имели место в последний раз несколько лет назад, и были практически единичными. Связано это с закрытостью iOS, в котором одно приложение не может влиять на работу других приложений, имеющихся на устройстве.

Неудивительно, что платежная система Apple Pay по популярности демонстрирует впечатляющие результаты, опережая не только своих конкурентов (Google Pay и Samsung Pay), но даже постепенно начинает теснить на американском рынке и традиционные Visa и MasterCard.

Горячие темы: Угрозы и риски ИБ

Журнал IT News    [ Подписка на журнал ], Журнал IT Weekly

Об авторах

Николай Блинков

Николай Блинков

Николай обладатель двух высших образований - первое в области органической химии, второе - в области неорганической. В настоящее время работает над диссертацией на тему "Удаление воды из слабополярных жидкостей твёрдыми адсорбентами".


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Компании сообщают

Мероприятия

10.12.2018
Azure Day Moscow

Москва, Digital October

14.12.2018 — 16.12.2018
Новый год Рождения Клуба

Переславль-Залесский, AZIMUT Отель Переславль

17.12.2018
QIWI Techday make it real

Москва, Loft #2 ул. Ленинская Слобода, д. 26с11

25.02.2019 — 26.02.2019
Teamlead Conf

Москва, Инфопространство