Noll
Skadliga Android-appar har upptäckts i Google Play store som endast kommer att utlösa när en smartphone flyttar, säger forskarna.
På torsdag, it-team från Trend Micro sade att de två appar i fråga var förklädd till tjänster som många av oss skulle ha nytta av, en valutaomvandlare och energisparläge.
De program som hette Valuta Converter och BatterySaverMobi. I det senare fallet, app får 4,5 stjärnor från 73 granskare och har laddats ner över 5 000 gånger, men forskarna tror att dessa betyg kan ha varit bedrägliga.
Skadliga appar kan distribuera en bank Trojan som heter Anubis, men det är hur nyttolast distribuerar som är av verkligt intresse.
Valuta Converter och BatterySaverMobi försök att använda offrets enhet och sensorer för att undvika upptäckt. När användaren flyttar sin enhet, detta genererar rörelsesensor information.
De program som övervakar enheten har installerats på för denna sensor data, och om de upptäcks, kommer att sedan distribuera Anubis.
Men om ingen rörelse upptäcks, detta kan indikera att enheten är faktiskt en emulator eller sandbox-miljö och en där den skadliga koden kan plockas isär av forskare. Som ett resultat, app inte kommer att försöka att distribuera sin last om det inte finns någon rörelse.
Om sensorerna inte genererar rörelse data då den skadliga appar kommer våren och försök att lura användaren till att ladda ner och installera den Anubis Trojan genom en APK och falska system update-meddelande.
Koden är “påfallande lik” till kända Anubis prover och ansluter till ett kommando-och-kontroll (C2) server som driftas på domäner kopplade till bank Trojan. Servern är dolda genom att vara kodad i Telegram och Twitter webbsida önskemål.
“Dessa domäner ändra IP-adresser ganska ofta och kanske har bytt sex gånger sedan oktober 2018, visar bara hur aktiv just denna kampanj,” forskarna notera.
Se även: Android säkerhet: Lösenord-skadliga program som stjäl smyger i Google Play store i falska appar
Om den tilltänkta offer tillåter appen att ladda ner den och köra APK, bank Trojan kommer att arbeta.
En inbyggd keylogger registrerar tangenttryckningar och skadlig kod finns också möjlighet att ta skärmdumpar i hemlighet, av vilka båda är sätt att stjäla bank referenser.
Men den malware också tillgång till kontaktlistor, platsdata, och är i stånd att spela in ljud, skicka SMS, ringa samtal, och mixtra med extern lagring. Dessa befogenheter erbjuder hot aktörer möjlighet att sprida sig till andra offer via spam-meddelanden och falska samtal.
Forskare från Quick Heal Teknik har också föreslagit att Anubis har förmåga att agera som ransomware.
Denna information skickas sedan till Anubis aktörer genom C2 server.
TechRepublic: Hur du ansluter till VNC med SSH
Det var i juni när en tidigare Anubis kampanj hittades av IBM X-Force forskare. En skadlig app som heter “Google för att Skydda,” vid sidan av falska shopping-och aktiemarknaden apps maskerade Anubis skadlig kod som används för samma mål-att stjäla bank referenser.
Trend Micro säger den senaste versionen av Anubis i det vilda har distribuerats till 93 länder och försök att extrahera kontouppgifter om 377 finansiella apps, potentiellt tillhör allt från banker till andra finansiella tjänster.
CNET: Apples Tim Cook uppmanar till nya föreskrifter för att skydda din personliga data
“Luckor i mobile security kan leda till allvarliga konsekvenser för många användare eftersom enheter används för att hålla så mycket information och ansluta till många olika konton,” Trend Micro säger. “Användare bör vara försiktig någon app som ber om bank-referenser i synnerhet och vara säker på att de är legitimt kopplat till deras bank.”
Tidigare och relaterade täckning
Google: Nyare Android-versioner är mindre påverkade av malware
Denna Trojan utger sig för att vara Google Play för att gömma sig på telefonen i vanligt sikte
Falska kör Google Android apps anspråk på en halv miljon offer
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0