主页(http://www.175shouji.com):这些恶意Android应用只会在移动智能手机时触发
恶意应用程序部署了一个名为Anubis的银行特洛伊木马程序,但有效负载部署的方式却是真正感兴趣的。
这些应用程序被命名为Currency Converter和BatterySaverMobi。在后一种情况下,该应用程序收到了来自73位评论者的4.5颗星,已被下载超过5000次,但研究人员认为这些评级可能是欺诈性的。
货币转换器和BatterySaverMobi尝试使用受害者的设备和传感器来避免检测。当用户移动他们的设备时,这会生成运动传感器信息。
应用程序监视已安装的设备以获取此传感器数据,如果检测到,则将部署Anubis。
周四,趋势科技的网络安全团队表示,这两个应用程序被伪装成我们许多人认为有用的服务,货币转换器和节电器。
如果传感器确实生成运动数据,那么恶意应用程序将弹出并试图欺骗用户通过APK和假系统更新消息下载和安装Anubis特洛伊木马。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
但是,如果没有检测到运动,这可能表明该设备实际上是一个模拟器或沙箱环境,并且可以由研究人员将恶意代码分开。因此,如果没有移动,应用程序将不会尝试部署其有效负载。
研究人员表示,谷歌Play商店中发现的恶意Android应用程序只会在智能手机移动时触发。
