Nul
Ondsindede Android-apps er blevet afdækket i Google Play-butik, som kun udløses, når en smartphone bevæger sig, siger forskere.
På torsdag, den cybersecurity hold fra Trend Micro sagde, at de to apps i spørgsmål var forklædt som services, som mange af os ville finde nyttige, en valutaomregner og strømbesparende.
De programmer, der blev opkaldt valutaomregner og BatterySaverMobi. I sidstnævnte tilfælde, app modtaget 4,5 stjerner fra 73 vurderinger, og er blevet downloadet over 5.000 gange, men forskerne mener, at disse vurderinger kan have været falsk.
Ondsindede apps implementere en bank Trojan kaldet Anubis, men det er, hvordan den nyttelast folder, som er af reel interesse.
Valutaomregner og BatterySaverMobi forsøg på at bruge offerets enhed og sensorer for at undgå afsløring. Når brugerne flytter deres enhed, dette genererer motion sensor oplysninger.
De programmer overvåge den enhed, de har været installeret på til denne sensor data, og hvis fundet, så vil implementere Anubis.
Men hvis der ikke registreres bevægelse, kan det betyde, enheden er faktisk en emulator eller sandbox-miljø, og hvor skadelig kode kunne være plukket ud af forskere. Som et resultat, den app vil ikke forsøge at anvende sin nyttelast, hvis der ikke er nogen bevægelse.
Hvis sensorer gør generere bevægelse data, så de ondsindede apps vil foråret og forsøg på at narre brugeren til at downloade og installere Anubis Trojanske ved hjælp af en APK og falske system update besked.
Koden er “slående lighed” til kendt Anubis prøver og opretter forbindelse til en command-and-control (C2) – server hostet på domæner, der også er knyttet til den bank Trojan. Serveren er skjult ved at blive kodet i Telegram-og Twitter-webside anmodninger.
“Disse domæner ændre IP-adresser ganske hyppigt og muligvis har skiftet seks gange siden oktober 2018, viser bare hvor aktiv netop denne kampagne er,” bemærker forskerne.
Se også: Android sikkerhed: Password-stjæle malware sniger sig ind i Google Play-butikken i falske apps
Hvis det påtænkte offer tillader, at appen kan hente sin APK og udføre, bank Trojan vil indstille til at arbejde.
En indbygget keylogger registrerer tastetryk og malware er også i stand til at tage screenshots i det skjulte, som begge er måder at potentielt stjæle banking legitimationsoplysninger.
Men den malware også får adgang til lister over kontaktpersoner, data, og er i stand til at optage lyd, sende SMS-beskeder, opkald, og manipulere med ekstern storage. Disse beføjelser tilbyder trussel aktører mulighed for at sprede sig til ofre via spam-beskeder og falske opkald.
Forskere fra Quick Heal Teknologier har også foreslået, at Anubis har kapacitet til at fungere som ransomware.
Disse oplysninger sendes derefter til Anubis aktører gennem C2-server.
TechRepublic: Hvordan at oprette forbindelse til VNC-med brug af SSH
Det var tilbage i juni, da en tidligere Anubis kampagne, der blev udgravet af IBM X-Force forskere. En ondsindet app kaldet “Google Beskytte,” sammen med falske shopping og aktiemarkedet apps maskeret Anubis malware, der anvendes for de samme mål-at stjæle banking legitimationsoplysninger.
Trend Micro siger den nyeste version af Anubis i naturen har været distribueret til 93 lande og forsøg på at udtrække kontooplysninger vedrørende 377 finansielle apps, som potentielt tilhører alt fra banker og andre finansielle tjenesteydelser.
CNET: Apple ‘ s Tim Cook, der opfordrer til, at nye regler for at beskytte dine personlige data
“Huller i mobil-sikkerhed kan føre til alvorlige konsekvenser for mange brugere, fordi enheder er vant til at holde så meget information og oprette forbindelse til mange forskellige konti,” Trend Micro siger. “Brugere bør være på vagt over for enhver app, der anmoder om banking legitimationsoplysninger i særdeleshed, og være sikker på, at de er lovligt knyttet til deres bank.”
Tidligere og relaterede dækning
Google: Nyere Android versioner er mindre ramt af malware
Denne Trojan er forklædt som Google Play for at gemme på din telefon i et almindeligt syn
Falske Google Android køre apps, der hævder, at en halv million ofre
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0