Uma fraude única e especialmente desenvolvida para dispositivos móveis infectou cerca de 60 mil dispositivos Android. Tudo começa numa ferramenta que promete poupar bateria mas acaba por seguir tudo o que faz na Internet.
A aplicação é anunciada através de um alerta falso muito comum e que pode ser visto abaixo. Na prática leva as pessoas a instalarem a aplicação maliciosa que depois acaba por se apoderar do dispositivo e de todos os dados do utilizador. No entanto, para além destes roubos, pode ainda levar a cliques em anúncios, sem que a vítima se aperceba.
O que torna este esquema diferente dos outros é que ele não redireciona os utilizadores para sites falsos, mas sim para a página da Google Play Store que contém o Advanced Battery Saver, a aplicação infectada em questão.
O programador responsável pela aplicação não foi identificado pelo RiskIQ, embora tenha publicado anteriormente outro app que não era maliciosa por natureza, mas que já não está disponível para download.
O autor deste esquema, recentemente descoberto, fez um esforço significativo para enganar os utilizadores e maximizar a receita.
Por um lado, o Advanced Battery Saver funciona como anunciado – verifica o estado da bateria do dispositivo, mata processos em segundo plano e tenta para fazer a bateria durar mais. Por outro, tem funcionalidades que não são anunciadas. São elas uma backdoor para cliques em anúncio que é implementada no seu smartphone assim que instala a aplicação.
Embora os cliques em anúncios falsos não consumam recursos significativos, as combinações de permissões que permitem este comportamento malicioso comprometem gravemente o equipamento e tornam possível roubos de informação.
O Advanced Battery Saver ainda está disponível para download na Play Store embora deva ser removido nos próximos dias.
Importa salientar que até agora o Advanced Battery Saver acumulou mais de 50.000 downloads.
Deixamos aqui o link para a aplicação apenas para quem vejam se está instalada. Caso não esteja não a instalem de forma nenhuma.
