Vírusírtó Blog

A telefon mozgatását figyeli a kártevő

2019.01.29. 15:07 G Data

mozgatast-erzekelo-androidos-kartevo.jpgA Google gigászi harcot vív a Play Áruházba felkerülő kártevők ellen, a rengeteg újítás és szigorítás ellenére a egyes kártevőknek mégis sikerül felkerülniük a hivatalos áruházba. A kutatók nemrég fedeztek fel két hasonló kártékony alkalmazást, amelyek úgy rejtették el magukat, hogy a telefon mozgatását figyelték.


Biztonsági szakemberek nemrég fedeztek fel két kártevőt, a Currency Converter és a BatterySaverMobi-t néven futó alkalmazásokat, melyeknek sikerült bejutniuk a hivatalos Google Play Áruházba. Az alkalmazásokat szerencsére nem töltötték le túl sokan, mielőtt a szakemberek kiszúrták őket, a Google munkatársai pedig már eltávolították azokat az áruházból.


Mindkét alkalmazás a megszokott trükköt alkalmazta: valamilyen hasznos kiegészítőnek álcázták magukat, majd hamis visszajelzések segítségével magasra tornászták saját rangsorolásukat. A kutatókat is meglepte azonban egy újonnan bevetett trükk, amivel az alkalmazások megpróbáltak rejtve maradni az átvilágítás során.


A kártevő alkalmazások ugyanis figyelték a készülék mozgásérzékelőjét, és ha abból nem érkeztek adatok, akkor azt feltételezték, hogy egy szimulált környezetben, biztonságos homokozóban fut az operációs rendszer. Biztonságos homokozóban pedig többnyire tesztelők vagy biztonsági szakemberek dolgoznak. Ezt érzékelve a kártevő nem is próbálta futtatni magát, így rejtve maradt a szakemberek előtt. Ha viszont érkeztek mozgásadatok, akkor a kártevők aktiválódtak és a valós környezetben lefutottak.


Úgy csalnak, mint az autógyártók


Hasonló trükköt vetettek be korábban az autókat érintő dízelbotrányban: ha az autó szoftvere azt érzékelte, hogy tesztkörnyezetben van, és az autó helyben áll, akkor alacsonyabb légszennyezési értékkibocsátásra állította át a motort, egyébként viszont magasak voltak ezek az értékek.


Banki kártevőt telepít


A jelen esetben, ha a kártevő érzékeli a mozgást, akkor az áldozatot arra próbálja rávenni, hogy az Anubis kártevőt telepítse készülékére. Ez a másodlagos kártevő az Android stabil verziójának (egy frissítésnek) álcázza magát. Ha a felhasználó engedélyezi a hamis rendszerfrissítést, akkor legitim szolgáltatások (Twitter vagy Telegram) segítségével kapcsolódik a bűnözők szerveréhez, hogy az Anubis kártevőt letöltse és telepítse.


Miután az Anubis már a kiszemelt készüléken van, egy beépített billentyűzetfigyelő vagy képernyő mentéseket végző alkalmazás segítségével lopja el az áldozat banki adatait. Az Anubis egyébként eléggé elterjedt, 93 különböző országban bukkant fel eddig, és 377 különböző verzióját azonosították eddig.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr8614596586

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (35) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő