МосГорФото — Профессиональный центр фотографии
Школьный двор Школы России

Статьи

60 000 Android-устройств пострадали от атаки приложения по экономии заряда аккумулятора

Эксперты по компьютерной безопасности обнаружили необычную атаку на пользователей Android-устройств.

Как исследователи Йонатан Клейнсма и Аарон Иннесс объяснить в блоге RIskIQ атака начинается с относительно пешеходного фальшивого предупреждающего сообщения, которое появляется на устройствах некоторых пользователей Android, когда они просматривают Интернет.

Предупреждающее сообщение настраивается для конкретного устройства путем захвата номера модели и марки телефона Android, который используется, предположительно в попытке обмануть пользователей, что совет, который они читают, является законным, а не всплывающим.

В приведенном исследователями примере сообщение настроено для Samsung SM-G925A.

Может потребоваться очистка Samsung!

Ваш Samsung SM-G925A может замедлиться, и ваша батарея может быстро разрядиться.

Пожалуйста, очистите память Samsung, чтобы решить эту проблему и увеличить скорость телефона.

Установите рекомендованное приложение БЕСПЛАТНО, чтобы немедленно очистить свой Samsung!

Под предупреждением пользователю предлагается нажать кнопку «Установить» или «Отмена». Тем не менее, не имеет значения, какой вариант вы выберете, так как вы попадете на страницу в официальном магазине Google Play.

Вы * можете * нажать кнопку «Назад» в своем браузере, но вы окажетесь только на стороне получателя, и вам придется приложить еще больше усилий, чтобы установить приложение, которое рекомендует ложное предупреждение.

Вы * можете * нажать кнопку «Назад» в своем браузере, но вы окажетесь только на стороне получателя, и вам придется приложить еще больше усилий, чтобы установить приложение, которое рекомендует ложное предупреждение

Так что же произойдет, если вы пойдете в Гугл игры сохранить и установить приложение по экономии заряда батареи, рекламируемое поддельным предупреждением?

Первое, что должно прозвучать в вас - это то, что приложение требует доступа к мешающему массиву разрешений, включая:

  • Чтение конфиденциальных данных журнала
  • Получать текстовые сообщения (SMS)
  • Получать данные из интернета
  • Сопряжение с Bluetooth-устройствами
  • Полный доступ к сети
  • Изменить настройки системы

Я не могу придумать ни одной законной причины, по которой подлинному приложению, экономящему батарею, когда-либо понадобились бы такие агрессивные способности, которые в сочетании с другими функциональными возможностями приложения позволяют ему украсть номер телефона пользователя, местоположение и сведения об устройстве, включая его IMEI. число.

Поэтому неожиданно обнаружить, что приложение Advanced Battery Saver действительно соответствует своей рекламе - отслеживание состояния аккумулятора устройства, уничтожение нежелательных фоновых процессов, которые потребляют значительные ресурсы, и другие попытки продлить работу аккумуляторов дольше ,

И именно эта странная дихотомия - хорошее и плохое поведение - заставляет исследователей предполагать, что приложение для экономии батареи, возможно, изначально было разработано для выполнения своей предполагаемой объявленной функции (и для выполнения только этой цели) до того, как его создатели расширили ее до скрытые методы получения дохода.

Главным среди них является запрос приложения на доступ к текстовым сообщениям SMS пользователя. После установки приложения, позволяющего экономить заряд батареи, устройства превращаются в мошеннические программы с рекламным кликом, при этом приложение «щелкает» по рекламным ссылкам, которые оно отправляет по SMS, чтобы заработать больше денег для мошенников, стоящих за этой схемой.

На момент написания статьи приложение оставалось доступным в магазине Google Play и, как полагают, было загружено в районе 60000 раз.

Не забудьте проверить полный пост в блоге от исследователей RiskIQ, чтобы узнать больше о мошенничестве.

Примечание редактора . Мнения, высказанные в этой статье гостя-автора, принадлежат исключительно авторам и не обязательно отражают точку зрения Tripwire, Inc.

Новости

МосГорФото ». Все права защищены.
Использование материалов запрещено.