Zero
Malveillants Android apps ont été découverts dans le Google Play store qui ne se déclenchent quand un smartphone se déplace, les chercheurs disent.
Jeudi, la cybersécurité de l’équipe de Trend Micro, a déclaré que les deux apps en question étaient déguisés comme des services que beaucoup d’entre nous seraient utiles, un convertisseur de devises et d’économie d’énergie.
Les applications ont été nommés, Convertisseur de Devises et BatterySaverMobi. Dans ce dernier cas, l’application a reçu 4,5 étoiles à partir de 73 examinateurs et a été téléchargé plus de 5000 fois, mais les chercheurs croient que ces notations peuvent avoir été frauduleuse.
Les applications malveillantes déployer bancaire, le cheval de Troie nommé Anubis, mais c’est la façon dont la charge utile déploie ce qui est d’un réel intérêt.
Convertisseur de devises et BatterySaverMobi tentative d’utilisation de la victime de l’appareil et de capteurs pour éviter la détection. Lorsque les utilisateurs se déplacent de leur appareil, ce qui génère de capteur de mouvement de l’information.
Les applications de contrôler l’appareil qu’ils ont été installés sur pour cela les données du capteur, et si elle est détectée, alors déployer Anubis.
Toutefois, si aucun mouvement n’est détecté, ce qui pourrait indiquer que l’appareil est en fait un émulateur ou un environnement sandbox, et dans lequel le code malveillant peut être décortiquée par les chercheurs. En conséquence, l’application ne sera pas tenter de déployer sa charge, si il n’y a pas de mouvement.
Si les capteurs ne générer les données de mouvement, puis les applications malveillantes de printemps et de tenter de tromper l’utilisateur en téléchargeant et en installant le Anubis de Troie par la voie de l’APK et de système de faux message de mise à jour.
Le code est “étonnamment similaire” à connu Anubis échantillons et se connecte à un ” commandement et contrôle (C2) serveur hébergé sur des domaines aussi lié à la banque de Troie. Le serveur est caché par être encodé dans le Télégramme et Twitter demandes de page web.
“Ces domaines en adresses IP changent assez souvent et peut avoir passé six fois depuis octobre 2018, montrant comment cette campagne est,” les chercheurs notent.
Voir aussi: Android de sécurité: Mot de passe volé les logiciels malveillants se faufile dans le Play store de Google en faux apps
Si la victime permet à l’application de télécharger l’APK et de l’exécuter, le cheval de Troie bancaire va se mettre au travail.
Un haut-keylogger enregistre les frappes de touche et le malware est également capable de prendre des captures d’écran, de manière dissimulée, de qui tous les deux sont des moyens de potentiellement voler les informations d’identification bancaires.
Cependant, les logiciels malveillants accède également à des listes de contacts, les données de localisation, et est capable d’enregistrer de l’audio, envoyer des SMS, passer des appels, et de falsifier de stockage externe. Ces pouvoirs offrir menace acteurs la possibilité de se propager à d’autres victimes via des messages de spam et les appels frauduleux.
Des chercheurs de Quick Heal Technologies ont également suggéré que Anubis a la capacité d’agir comme ransomware.
Cette information est ensuite envoyée à l’Anubis opérateurs par le biais de la C2 serveur.
TechRepublic: Comment se connecter à VNC en utilisant SSH
Il était de retour en juin, lors d’une précédente Anubis campagne a été mis à jour par IBM X-Force chercheurs. Une application malveillante appelé “Google Protéger”, aux côtés de faux achats et du stock marché des applications masqué l’Anubis logiciels malveillants déployés pour le même objectif, à savoir de voler des informations d’identification bancaires.
Trend Micro a dit que la dernière version d’Anubis à l’état sauvage a été distribué à plus de 93 pays et cherche à extraire des informations d’identification de compte relatifs à 377 financiers apps, faisant potentiellement partie de tout, de banques, d’autres services financiers.
CNET: Apple Tim Cook appels pour de nouveaux règlements pour protéger vos données personnelles
“Les lacunes dans la sécurité mobile peut entraîner de graves conséquences pour de nombreux utilisateurs, parce que les appareils sont utilisés pour contenir autant d’informations et de vous connecter à plusieurs comptes différents, le” Trend Micro dit. “Les utilisateurs doivent se méfier de n’importe quelle application qui vous demande des justificatifs bancaires, en particulier, et assurez-vous qu’ils sont légitimement liés à leur banque.”
Précédente et de la couverture liée
Google: la nouvelle versions d’Android sont moins affectés par des logiciels malveillants
Ce cheval de Troie se fait passer pour Google Play à cacher sur votre téléphone à la vue de tous
Faux Android de Google conduite apps revendication d’un demi-million de victimes
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0