A empresa de segurança RiskIQ analisou um aplicativo de economia para Android chamado "Advanced Battery Saver" e descobriu que ele usava o aparelho de quem o instalava para realizar fraudes publicitárias, clicando em anúncios e interagindo via SMS com provedores de conteúdo para fraudar anunciantes e fazer com que eles pagassem por cliques em publicidade que nunca aconteceram de verdade.
Diferente de outros aplicativos maliciosos para Android, o "Advanced Battery Saver" realmente tinha a capacidade de realizar algumas tarefas de economia de bateria, incluindo o encerramento de atividades que estavam consumindo muita bateria. O aplicativo era divulgado com uma peça publicitária agressiva que se adaptava ao idioma e ao celular usado pela vítima para afirmar que o aparelho precisava de uma limpeza e podia estar lento.
O aplicativo estava cadastrado na Play Store, loja oficial de aplicativos do sistema Android, onde registrava mais de 50 mil downloads. A Play Store não informa o número exato de downloads, mas a RiskIQ conseguiu identificar o servidor de comando e controle onde os celulares contaminados se conectavam e determinou que 60 mil aparelhos chegaram a baixar o programa.
O servidor de controle enviava ao aplicativos os links de anúncios que o aplicativo deveria "clicar". Isso ocorria nos bastidores, impedindo o utilizador de saber o que estava ocorrendo. Códigos maliciosos que apresentam esse comportamento são normalmente chamados de "ad-clickers" ("clicadores de anúncios").
A presença de uma função real no código do aplicativo deve ter facilitado a aprovação dele na Play Store, que adota filtros automáticos e humanos para eliminar aplicativos mal-intencionados. Mas, nos dados fornecidos pelo desenvolvedor, constava que aplicativo era supostamente oferecido por uma "Google Commerce Ltd".
Em outras palavras, o aplicativo conseguiu ser cadastrado na Play Store, do Google, se fingindo de uma oferta do próprio Google. Após o alerta da RiskIQ, o Google removeu o aplicativo da loja.
Embora os maiores prejudicados com a fraude realizada pelo aplicativo sejam os anunciantes que pagavam pelos acessos falsos realizados pelo aplicativo, o programa transmitia dados do telefone da vítima, inclusive a operadora, a localização e o modelo. Também havia a possibilidade de interação com serviços SMS premium, o que pode aumentar a conta de telefone de quem instalou o aplicativo.
Anúncios que apresentam linguajar muito agressivo e afirmam que o celular precisa de uma limpeza ou está com vírus são sempre falsos. Qualquer aplicativo oferecido por esses anúncios -- legítimo ou não -- não deve ser instalado.