https://bs.serving-sys.com/serving/adServer.bs?cn=display&c=19&mc=imp&pli=29047393&PluID=0&ord=[timestamp]&rtu=-1

Okos kártevő pusztított Androidon

|

A mozgásérzékelő szenzor adatait használta fel a kártevő annak érdekében, hogy rejtve maradjon.

Hirdetés

Az Anubis egy ismert kártevő, azonban sikeresen beépült több egyszerű alkalmazásba is, amelyek elérhetőek voltak a Google Play Áruházban. A Google mostanra megtalálta és eltakarította az összes érintett appot, azonban a történet rámutatott, hogy a támadók egyre agyafúrtabbak. 

Hirdetés

A hordozóappok olyan egyszerű programok voltak, amelyek az üzemidő megnyújtását vagy valutaváltást (számolást) ígértek. Az egyik akkus app több mint 5000 letöltést szerzett, ezt számos hamis értékelés is segítette. 

Hirdetés

A kártevő úgy maradt rejtve, hogy nem csinált semmit addig, amíg nem érzékelte, hogy a mozgásérzékelő szenzorok adatot generálnak. Egyes kártevőkeresők ugyanis olyan androidos környezetet szimulálnak, amelyben a célappot futtatják, és tesztelik, hogy tesz-e bármi gyanúsat. A támadó rájött, hogy ezek a sandboxok nem generálnak mozgásérzékelős adatokat, hiszen nem valódi eszközök. Éppen ezért a kártevő megvárta az effajta adatok beérkezését, és csak akkor lendült akcióba. 

Ekkor az appok értesítéseket küldtek a felhasználónak, telegramos vagy twitteres meghívónak álcázva. Ez egy egyszerű letöltési link volt valójában, ami egyből letöltötte a teljes Anubis kártevőt, miközben androidos frissítésnek álcázta magát. 

Hirdetés

Az Anubis ezután minden egyes begépelt betűt naplózott, vagyis rögzítette a felhasználó minden írását, és még képernyőképeket is készített. A kártevő 93 országban pusztított, és a szakértők szerint a mai napig építi az adatbázist a lopott felhasználói adatokból. Állítólag a kártevő a banki adatokra szakosodott. Érdemes tehát többször meggondolni, hogy mit és honnan töltünk le. 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.