Jednym z problemów współczesnych urządzeń mobilnych, jest czas pracy na baterii. Większe ekrany i dodatkowe funkcje sprawiają, że użytkownicy coraz częściej sięgają po aplikacje, których zadaniem jest pomoc w zarządzaniu energią i wyłączanie funkcji, z których właściciel urządzenia w danym momencie nie korzysta. Niestety, ale aplikacje, które są często instalowane i poszukiwane przez użytkowników, są również wykorzystywane jako wabik przez autorów szkodliwego oprogramowania.
Jak wskazuje serwis Threatpost[1]szkodliwa aplikacja, która ma pomóc użytkownikowi w zarządzaniu baterią telefonu, jest w stanie podsłuchiwać wiadomości i przechwytywać wrażliwe dane, a także wyświetlać niechciane reklamy. Została pobrana już ponad 60 000 razy.
Co ciekawe (a jednocześnie nietypowe w tego typu aplikacjach), program zdaje się rzeczywiście monitorować pracę urządzenia i wyłączać zbędne procesy w tle, będące odpowiedzialne za krótszy czas pracy baterii. Odkrycia tego dokonali badacze z firmy RisklQ, którzy w czasie analizy kodu znaleźli fragmenty, które potwierdzały prawdziwość opisu aplikacji pobieranej przez użytkowników.
Po zainstalowaniu, użytkownikowi wyświetlają się fałszywe powiadomienia. Jak wskazują odkrywcy, zazwyczaj komunikaty odwołują użytkownika do zainfekowanej witryny lub miejsca, skąd dokonuje pobrania szkodliwego oprogramowania, pod pretekstem np. instalacji użytecznego programu. W tym przypadku dochodziło do przekierowania do sklepu Google Play. Kliknięcie „Cancel” zamiast „Install” miała taki sam skutek – przekierowanie użytkownika. Po zainstalowaniu nowej aplikacji, odpytywała ona użytkownika o dostęp do różnych usług i serwisów systemowych, które nadawały jej w zasadzie pełnię praw i możliwość szpiegowania.
Aby uniknąć infekcji szkodliwym oprogramowaniem warto zainstalować aplikację antywirusową dla systemu Android, regularnie aktualizować system i nie pobierać programów z nieznanych źródeł. Pamiętać należy również o tym, że nawet w oficjalnym sklepie można trafić na szkodnika i chociaż dzieje się to warto zwracać uwagę na statystyki pobrań oraz opinie użytkowników.
[1]https://threatpost.com/malicious-app-infects-60000-android-devices-but-still-saves-their-batteries/133023/
