Главная › Новости

О скользких змеях и дополнительной безопасности для телефонов Android — Блог Лаборатории Касперского

Опубликовано: 02.11.2017

Вредоносное Android-приложение, подменившее популярную программу BatteryBot Pro, удалили из Google Play, сообщил Threatpost в начале этого месяца. Оказалось, что приложение хоть и было в Play Google, но оно никогда не проходило проверку безопасности Google. Вредоносные приложения могут устанавливаться из других источников, и это ещё одна причина, по которой смартфоны как конечных пользователей, так и корпоративные, требуют дополнительного уровня безопасности.

BatteryBot и мошенничество по клику

Вредоносная программа, о которой идёт речь, представляет собой пакет, пытающийся захватить полный контроль над устройством на базе Android. Преступники, стоящие за этой аферой, по-видимому, намеревались собрать достаточно устройств, чтобы нажиться на таких популярных «генераторах прибыли», как мошенничество по клику, рекламное мошенничество и мошенничество посредством платных SMS, а также загрузить и установить другие вредоносные пакеты для Android, так называемые APK.

После установки приложение требовало администраторский доступ, что само по себе уже должно настораживать. После получения доступа программа выполняла те же функции, что и оригинальная BatteryBot Pro — индикатор заряда батареи для устройств на Android, но с добавлением кое-какой гнусной деятельности в фоновом режиме.

Как было замечено, приложение загружало различные рекламные библиотеки для мошенничества по клику. Программа собирает определенные данные с устройства, в том числе объём доступной памяти, номер IMEI, место, модель, язык и наличие SIM-карты. Основываясь на этих данных, устройство затем начинает получать инструкции о том, какие объявления показывать и где их брать. В конце концов, пользователь подвергается постоянной бомбардировке непрошеной рекламой.