Hirdetés

Okos kártevő pusztított Androidon

|

A mozgásérzékelő szenzor adatait használta fel a kártevő annak érdekében, hogy rejtve maradjon.

Hirdetés

Az Anubis egy ismert kártevő, azonban sikeresen beépült több egyszerű alkalmazásba is, amelyek elérhetőek voltak a Google Play Áruházban. A Google mostanra megtalálta és eltakarította az összes érintett appot, azonban a történet rámutatott, hogy a támadók egyre agyafúrtabbak. 

Hirdetés

A hordozóappok olyan egyszerű programok voltak, amelyek az üzemidő megnyújtását vagy valutaváltást (számolást) ígértek. Az egyik akkus app több mint 5000 letöltést szerzett, ezt számos hamis értékelés is segítette. 

A kártevő úgy maradt rejtve, hogy nem csinált semmit addig, amíg nem érzékelte, hogy a mozgásérzékelő szenzorok adatot generálnak. Egyes kártevőkeresők ugyanis olyan androidos környezetet szimulálnak, amelyben a célappot futtatják, és tesztelik, hogy tesz-e bármi gyanúsat. A támadó rájött, hogy ezek a sandboxok nem generálnak mozgásérzékelős adatokat, hiszen nem valódi eszközök. Éppen ezért a kártevő megvárta az effajta adatok beérkezését, és csak akkor lendült akcióba. 

Ekkor az appok értesítéseket küldtek a felhasználónak, telegramos vagy twitteres meghívónak álcázva. Ez egy egyszerű letöltési link volt valójában, ami egyből letöltötte a teljes Anubis kártevőt, miközben androidos frissítésnek álcázta magát. 

Az Anubis ezután minden egyes begépelt betűt naplózott, vagyis rögzítette a felhasználó minden írását, és még képernyőképeket is készített. A kártevő 93 országban pusztított, és a szakértők szerint a mai napig építi az adatbázist a lopott felhasználói adatokból. Állítólag a kártevő a banki adatokra szakosodott. Érdemes tehát többször meggondolni, hogy mit és honnan töltünk le. 

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.