Чому не варто встановлювати оптимізатори батарей для Android

Експерти в області комп’ютерної безпеки Trend Micro дізналися про поширення шкідливої ​​програми для Android під назвою Anubis, випливає з матеріалів офіційного сайту компанії. Троян поширюється за допомогою каталогу Google Play, видаючи себе за додатки для оптимізації енергоспоживання і конвертерів валют, і займається тим, що краде конфіденційну інформацію користувачів і потай отримує доступ до їх фінансових заощаджень.

Anubis, на відміну від шкідливих програмах, які атакували користувачів Android, володіє абсолютно приголомшливими здібностями щодо запобігання свого виявлення, розповів Кевін Сан, експерт Trend Micro. По-перше, Anubis зумів обдурити антивірусну систему Google і проник в Google Play, що вже підтверджує нетривіальність, з якої його творці підійшли до питання його поширення. А, по-друге, він здатний реагувати на дії користувача, щоб приховати сліди своєї діяльності і не бути виявленим.

Як не потрібно оновлювати ПЗ

Після того як Anubis потрапить на пристрій жертви, він запитує дозвіл на виконання оновлення, що містить додатковий компонент, який і включає в себе шкідливий код. Далі він починає діяти за принципом кейлоггера, аналізуючи дотики пальців до екрану і таким чином збираючи облікові дані акаунтів в соціальних мережах, паролі від банківських додатків. Як наслідок – повний контроль над ощадними рахунками і, як наслідок, усіма грошима жертви.

Але примітніше всього, що Anubis захоплює контроль над акселерометром, а також датчиками освітлення і наближення. Завдяки їм троян отримує дані про те, чи тримає користувач інфікований смартфон в руках чи ні, щоб при небезпеки виявлення припинити будь-яку діяльність. Цікаво при цьому, що діяльність трояна запускається саме в моменти, коли жертва взаємодіє з пристроєм. Таким чином він обманює антивіруси, які відстежують діяльність шкідливих програм в фоні.

Джерело androidinsider.ru

- Advertisement -

Залишити відповідь

Ваша електронна адреса не буде опублікована.