Kyberzločinci vytvorili falošnú aplikáciu na šetrenie batérie pre Android, ktorá je skutočne skrytým škodlivým softvérom. Myšlienkou je zbierať e-mailové adresy pre používateľov spamujúcich neskôr.
Nový malvér sa snaží využiť slabú výdrž batérie na smartfónoch s Androidom. Kyberzločinci vytvorili aplikáciu, ktorá má znížiť spotrebu batérie, no v skutočnosti kradne údaje o kontaktoch používateľa uložené v zariadení. Symantec, ktorá prvýkrát objavila malvér, nazýva túto konkrétnu hrozbu Android. Ackposts. Tu je oficiálny popis
Android. Ackposts je trójsky kôň pre zariadenia so systémom Android, ktorý ukradne informácie o kontaktoch z napadnutého zariadenia a odošle ich na vopred určené miesto. Trójsky kôň môže prísť ako balík s nasledujúcim názvom: BatteryLong.apk.
Na rozdiel od používania obchodov s aplikáciami tretích strán alebo dokonca oficiálneho obchodu Google Play sa táto aplikácia posiela prostredníctvom japonského nevyžiadaného e-mailu, ktorý obsahuje odkaz na stiahnutie a inštaláciu. Hoci správy tvrdia, že aplikácia znižuje spotrebu batérie o polovicu, aplikácia nerobí nič, aby šetrila energiu batérie. Odošle však kontaktné údaje používateľa (meno, telefónne číslo, e-mailovú adresu a ďalšie) na externú webovú stránku, ktorá ich bezpečne uchová.
Ako môžete vidieť na snímke obrazovky vpravo hore, táto škodlivá aplikácia vyžaduje pri inštalácii iba dve povolenia: „Sieťová komunikácia“ (na prístup na internet a odovzdanie osobných údajov) a „Vaše osobné údaje“ (na čítanie a získavanie kontaktných údajov používateľa v prvom miesto). Vývojár mohol maximálne obmedziť počet požadovaných povolení, aby sa vyhol podozreniu.
Po nainštalovaní a spustení aplikácie sa na sekundu zobrazí obrazovka nastavenia, po ktorej nasleduje hlásenie, že zariadenie aplikáciu nepodporuje. To je, keď aplikácia ukradne údaje o kontaktoch používateľa na pozadí.
Vývojári tejto škodlivej aplikácie sa s najväčšou pravdepodobnosťou pokúšajú zbierať e-mailové adresy na účely spamovania. Symantec vystopoval spamovú správu späť k odosielateľovi a zistil, že kyberzločinci prevádzkujú aj rôzne sociálne siete a zoznamky, ktoré sú už notoricky známe rozosielaním spamu.
Pozri tiež:
- Upozornenie: Falošná aplikácia Skype v systéme Android je malvér
- Malvér účtuje používateľom bezplatné aplikácie pre Android v službe Google Play
- Rodiny škodlivého softvéru pre Android sa od roku 2011 do roku 2012 takmer zoštvornásobili
- Prvá: Napadnuté stránky so škodlivým softvérom na stiahnutie pre Android
- Upozornenie: GTA, Super Mario na Google Play sú malvér pre Android
- Upozornenie: Falošná aplikácia Instagram v systéme Android je malvér