Zero
Dannoso applicazioni Android sono stati scoperti nel Google Play store, che si attiva solo quando lo smartphone si muove, dicono i ricercatori.
Giovedi’, il team di sicurezza informatica Trend Micro ha detto che le due app in questione si erano camuffati come servizi che molti di noi potrebbe essere utile, un convertitore di valuta e di risparmio energetico.
Le applicazioni sono state denominato Convertitore di Valuta e BatterySaverMobi. In quest’ultimo caso, l’app ha ricevuto 4,5 stelle da 73 revisori ed è stato scaricato più di 5.000 volte, ma i ricercatori ritengono che queste valutazioni sono state fraudolente.
Le applicazioni dannose distribuire un Trojan bancario chiamato Anubis, ma è come il payload distribuisce che sia di reale interesse.
Convertitore di valuta e BatterySaverMobi tenta di utilizzare la vittima del dispositivo e sensori per evitare il rilevamento. Quando gli utenti passano il loro dispositivo, questo genera il movimento del sensore di informazioni.
Le applicazioni di monitorare il dispositivo è stato installato per questo tipo di dati del sensore, e se rilevato, quindi distribuire Anubis.
Tuttavia, se non viene rilevato un movimento, questo potrebbe indicare che il dispositivo è in realtà un emulatore o ambiente sandbox, in cui il codice dannoso può essere scelto a prescindere dai ricercatori. Come risultato, l’app non si tenta di distribuire il carico utile se non c’è movimento.
Se i sensori di generare dati di movimento quindi le applicazioni malevole che ti molla e tenta di ingannare l’utente a scaricare e installare il Anubis Trojan per mezzo di un APK e del sistema falso messaggio di aggiornamento.
Il codice è “sorprendentemente simile” a noto Anubis campioni e si connette a un comando e controllo (C2) server ospitato su domini legato anche alla Trojan bancari. Il server è nascosto da essere codificato nel Telegramma e Twitter pagina web richieste.
“Questi domini modificare gli indirizzi IP abbastanza frequentemente e maggio sono passati sei volte dal mese di ottobre 2018, mostrando come si attiva questa particolare campagna,” i ricercatori fanno notare.
Vedi anche: Android security: il furto di Password malware si intrufola nel Google Play store in falso apps
Se la vittima designata consente l’app per scaricare l’APK ed eseguire il Trojan bancari si sono messi al lavoro.
Un built-in e keylogger che registra le battute di tastiera e il malware è anche in grado di prendere screenshot di nascosto, di cui entrambi sono modi per rubare le credenziali bancarie.
Tuttavia, il malware ottiene anche l’accesso a liste di contatti, la posizione dei dati, ed è in grado di registrare audio, inviare SMS, effettuare chiamate, e manomissione di archiviazione esterna. Questi poteri offerta minaccia attori la possibilità di diffondersi ad altre vittime tramite messaggi di spam fraudolento e chiamate.
I ricercatori da Quick Heal Technologies hanno anche suggerito che Anubis ha la capacità di agire come ransomware.
Queste informazioni vengono quindi inviate al Anubis gli operatori attraverso il C2 server.
TechRepublic: Come connettersi a VNC, SSH
Era in giugno, quando una precedente Anubis campagna è stata portata alla luce da IBM X-Force di ricercatori. Un dannoso applicazione chiamata “Google Proteggere”, al fianco di falso shopping e il mercato azionario apps mascherato l’Anubis malware distribuito per lo stesso obiettivo di rubare le credenziali bancarie.
Trend Micro dice che l’ultima versione di Anubis in natura, è stato distribuito a 93 paesi e tentativi di estrarre le credenziali dell’account relativo al 377 applicazioni finanziarie, potenzialmente appartenendo a tutto, dalle banche di altri servizi finanziari.
CNET: Apple Tim Cook chiede nuove norme per proteggere i vostri dati personali
“Le lacune nella sicurezza mobile può portare a gravi conseguenze per molti utenti in quanto i dispositivi sono utilizzati per contenere così tante informazioni e collegare diversi account, Trend Micro, dice. “Gli utenti dovrebbero essere cauti di qualsiasi applicazione che richiede le credenziali bancarie, in particolare, e assicurarsi che essi sono legittimamente legati alla loro banca.”
Precedente e relativa copertura
Google: più Recenti versioni di Android sono meno colpiti da malware
Questo Trojan si maschera da Google Play per nascondere sul telefono in bella vista
Falsi Google Android guida apps pretendiamo di mezzo milione di vittime
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0