Onderzoekers van securitybedrijf RiskIQ hebben een malafide batterij-app in de Google Play Store ontdekt die 60.000 Android-toestellen heeft besmet. De Advanced Battery Saver zegt de batterijduur van toestellen te verbeteren en blijkt deze functionaliteit ook te bieden.
De app blijkt besmette apparaten echter ook te gebruiken voor advertentiefraude en steelt allerlei informatie, zoals telefoonnummers, locatie en IMEI. Voor de verspreiding van de app worden malafide en misleidende advertenties gebruikt die gebruikers laten geloven dat ze hun toestel moeten opschonen om zo de prestaties te verbeteren. Ongeacht de optie die gebruikers kiezen worden ze naar de app in de Google Play Store doorgestuurd.
Zodra gebruikers de app willen installeren vraagt die toegang tot allerlei gevoelige permissies, zoals het lezen van gevoelige loggegevens, het ontvangen van sms-berichten, het ontvangen van data van het internet, het pairen met Bluetooth-apparaten, volledige netwerktoegang en het aanpassen van systeeminstellingen. De app, die op het moment van schrijven nog beschikbaar in de Play Store is, beschikt ook over een "ad-clicking backdoor" die de telefoongegevens steelt en het toestel op advertenties laat klikken.
Deze posting is gelocked. Reageren is niet meer mogelijk.