手机版
你好,游客 登录 注册
背景:
阅读新闻

Google Play中的恶意应用程序使用手机运动传感器隐藏自己

[日期:2019-01-19] 来源:Linux公社  作者:醉落红尘 [字体: ]

官方Google Play中的恶意应用程序正在尝试通过在安装银行特洛伊木马之前监控受感染手机上的运动传感器来逃避检测的聪明方法,确保它不会安装在安全研究人员使用的模拟器中。

趋势科技研究人员报告称,两个Google Play应用程序仅安装Anubis Banking Trojans,他们使用用户和设备的动作隐藏其活动。其中一个应用程序是BatterySaverMobi,装机容量约为5000台,还有一个货币转换器。

趋势科技研究员Kevin Sun写道,“应用程序开发人员隐藏恶意服务器的方法之一是通过在Telegram和Twitter网页请求中对其进行编码。银行恶意软件删除程序在信任正在运行的设备后将请求Telegram或Twitter。通过解析响应的HTML内容,它获得了C&C服务器(aserogeege.space)。然后,它向C&C服务器注册并使用HTTP POST请求检查命令。如果服务器使用APK命令响应应用程序并附加下载URL,则Anubis有效负载将在后台删除。它将尝试诱骗用户使用虚假系统更新来安装它。“

安装Anubis后,它会使用击键记录程序和屏幕截图来窃取用户登录凭据。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-01/156441.htm

linux
相关资讯       Google Play中恶意应用 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款