Google Play malver se krio uz pomoć senzora za detektovanje pokreta

18. januar 2019. Milan Živanović

Maliciozne aplikacije koje potiču iz Google Play prodavnice postaju sve inteligentnije, te pribegavaju različitim trikovima kako bi ostale neprimećene. U okviru najnovijeg trenda ovakve aplikacije uz pomoć senzora za detektovanje pokreta registruju kada se vlasnik telefona kreće, te tek tada pokreću maliciozni program, i tako izbegavaju da budu primećene, budući da se telefon obično ne koristi tokom kretanja.

Nakon toga se na uređaj instalira bankarski trojanac, a ovakve maliciozne aplikacije su u prednosti i zbog toga što sigurnosni istraživači do sada nisu obraćali pažnju na ulogu senzora za kretanje u distribuciji malicioznih programa. Tako su u poslednje vreme primećene dve Google Play aplikacije koje su sadržale Anubis malver, a koje su ostajale uspavane sve dok ne bi detektovale pokret. Radi se o aplikacijama BatterySaverMobi – koja je preuzeta oko pet hiljada puta, te Currency Converter, koja za sada ima nepoznat broj preuzimanja. Brzo nakon što se utvrdilo da su maliciozne aplikacije su uklonjene iz prodavnice.

Sigurnosni eksperti ističu da su Android maliciozne aplikacije sve naprednije, te korisnike upozoravaju da se dobro informišu o aplikacijama koje preuzimaju.

Pročitajte i: Triada problem: Android malver koji uređaje pogađa dok su u skladištu

Izvor: Ars Technica

Facebook komentari: