Nul
Kwaadaardige Android-apps zijn ontdekt in de Google Play store die alleen wordt geactiveerd wanneer een smartphone beweegt, onderzoekers zeggen dat.
Op donderdag, de cybersecurity team van Trend Micro gezegd dat de twee apps in kwestie waren vermomd als diensten die velen van ons zou nuttig vindt, een valuta-converter en energiebesparing.
De toepassingen zijn naam Munt Converter en BatterySaverMobi. In het laatste geval, de app ontvangen 4.5 sterren van 73 recensenten en is gedownload meer dan 5.000 keer, maar de onderzoekers geloven dat deze ratings kunnen zijn frauduleus.
De kwaadaardige apps implementeren van een banking Trojan, genaamd Anubis, maar het is de manier waarop de lading zet die echt van belang.
Valuta Converter en BatterySaverMobi geprobeerd het slachtoffer apparaat en sensoren om detectie te voorkomen. Wanneer gebruikers hun apparaat, dit genereert de sensor van de motie informatie.
De toepassingen-monitor van het toestel zijn geïnstalleerd op voor deze sensor data, en als gedetecteerd, zal het implementeren van Anubis.
Echter, als er geen beweging wordt gedetecteerd, kan dit aangeven dat het apparaat is eigenlijk een emulator of een sandbox-omgeving, en een in die van de schadelijke code kan worden uit elkaar geplukt door de onderzoekers. Als gevolg, zal de app niet zelf te implementeren zijn lading als er geen beweging is.
Als de sensoren van het genereren van beweging gegevens, dan zal de kwaadaardige apps in de lente en de poging om andere gebruikers te misleiden tot het downloaden en installeren van de Anubis Trojan door middel van een APK en nep-systeem update-bericht.
De code is “opvallend veel” bekende Anubis monsters en maakt verbinding met een command-and-control (C2) server gehost op domeinen ook gekoppeld aan de banking Trojan. De server is verborgen door zijn gecodeerd in Telegram-en Twitter-webpagina aanvragen.
“Deze domeinen, IP-adressen te wijzigen regelmatig en kan zijn overgestapt zes keer sinds oktober 2018 te laten zien hoe actief deze campagne is,” de onderzoekers opmerking.
Zie ook: Android beveiliging: Wachtwoord-het stelen van malware sluipt in de Google Play store in nep-apps
Indien het beoogde slachtoffer kan de app te downloaden voor de APK en uit te voeren, de banking Trojan aan de slag.
Een ingebouwde keylogger registreert toetsaanslagen en de malware is ook in staat om screenshots te nemen heimelijk, die beide zijn manieren om potentieel stelen banking referenties.
Echter, de malware krijgt ook toegang tot de lijsten met contactpersonen, locatie gegevens, en is in staat om audio op te nemen, SMS-berichten te versturen, te bellen, en knoeien met externe opslag. Deze bevoegdheden bieden bedreiging acteurs de kans om zich te verspreiden naar andere slachtoffers via spam berichten en frauduleuze oproepen.
Onderzoekers van Quick Heal Technologieën hebben ook gesuggereerd dat Anubis heeft het vermogen om op te treden als ransomware.
Deze informatie wordt vervolgens verstuurd naar de Anubis-exploitanten door middel van de C2-server.
TechRepublic: Hoe om te verbinden naar de VNC met behulp van SSH
Het was terug in juni, toen een vorige Anubis campagne werd opgegraven door IBM X-Force onderzoekers. Een kwaadaardige app genaamd “Google Beschermen,” naast de nep-winkel-en stock market apps gemaskerd de Anubis malware ingezet voor hetzelfde doel — om te stelen van bank-referenties.
Trend Micro zegt dat de nieuwste versie van Anubis in het wild is verdeeld over 93 landen, en pogingen om te extract account referenties met betrekking tot 377 financiële apps, mogelijk behorend tot alles van de banken andere financiële diensten.
CNET: Apple ‘ s Tim Cook vraagt om nieuwe regelgeving voor het beschermen van uw persoonlijke gegevens
“Gaten in mobiele beveiliging kan leiden tot ernstige gevolgen voor veel gebruikers, omdat de apparaten worden gebruikt om zo veel informatie en verbinding maken met veel verschillende accounts,” Trend Micro zegt. “Gebruikers moeten op hun hoede van een app die vraagt voor het bank-referenties in het bijzonder, en er zeker van zijn dat ze hier legaal zijn gekoppeld aan hun bank.”
Vorige en aanverwante dekking
Google: Nieuwere Android-versies zijn minder getroffen door malware
Deze Trojan zich voordoet als Google Play te verbergen op uw telefoon in het zicht
Nep-Google Android rijden apps claim van een half miljoen slachtoffers
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0