官方Google Play中的恶意应用程序正在尝试通过在安装银行特洛伊木马之前监控受感染手机上的运动传感器来逃避检测的聪明方法,确保它不会安装在安全研究人员使用的模拟器中。
趋势科技研究人员报告称,两个Google Play应用程序仅安装Anubis Banking Trojans,他们使用用户和设备的动作隐藏其活动。其中一个应用程序是BatterySaverMobi,装机容量约为5000台,还有一个货币转换器。
趋势科技研究员Kevin Sun写道,“应用程序开发人员隐藏恶意服务器的方法之一是通过在Telegram和Twitter网页请求中对其进行编码。银行恶意软件删除程序在信任正在运行的设备后将请求Telegram或Twitter。通过解析响应的HTML内容,它获得了C&C服务器(aserogeege.space)。然后,它向C&C服务器注册并使用HTTP POST请求检查命令。如果服务器使用APK命令响应应用程序并附加下载URL,则Anubis有效负载将在后台删除。它将尝试诱骗用户使用虚假系统更新来安装它。“
安装Anubis后,它会使用击键记录程序和屏幕截图来窃取用户登录凭据。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx