Вирусите за Android започнаха да се крият, използвайки сензорите на смартфона
Експертът по кибрезащита на компанията Trend Micro Кевин Сън заяви, че е разкрил нова фамилия вирусни приложения за операционната система Android, които скриват своето наличие, употребявайки датчиците на смарт телефона.
Вирусите от този вид зареждат и употребяват вредоносния код единствено когато дефинират, че мобилното устройство е в придвижване . В противоположен случай те бездействат и остават в латентен режим, с цел да са подготвени да се задействат, когато мобилното устройство още веднъж е в придвижване.
Кеви Сън показа, че по този метод вредоносните стратегии се убеждават, че са конфигурирани на същинско устройство, а не са стартирани на някой емулатор на специалист по компютърна сигурност. По този метод те остават незабелязани за антивирусните стратегии, които не могат да записват подозрителна активност и модераторите на Гугъл ги позволяват до електронния магазин Гугъл Play.
Този остроумен метод за скриване употребява и банковият троянец Anubis. Вирусът, който се задейства единствено при придвижване на мобилното устройство бе открит в две приложения: в BatterySaverMobi, което е изтеглено над 4 хиляди пъти и в конвертора на валути Currency Converter. Към сегашен ден и двете стратегии са отстранени от електронния магазин на интернет колоса.
Вирусите за Android непрестанно се усъвършенстват и стават все по-интелигентни, предизвести специалистът на Trend Micro. Anubis може да прави скрийншоти и разполага с кейлогър, който записва данните при работа с банкови приложения.
Вирусите от този вид зареждат и употребяват вредоносния код единствено когато дефинират, че мобилното устройство е в придвижване . В противоположен случай те бездействат и остават в латентен режим, с цел да са подготвени да се задействат, когато мобилното устройство още веднъж е в придвижване.
Кеви Сън показа, че по този метод вредоносните стратегии се убеждават, че са конфигурирани на същинско устройство, а не са стартирани на някой емулатор на специалист по компютърна сигурност. По този метод те остават незабелязани за антивирусните стратегии, които не могат да записват подозрителна активност и модераторите на Гугъл ги позволяват до електронния магазин Гугъл Play.
Този остроумен метод за скриване употребява и банковият троянец Anubis. Вирусът, който се задейства единствено при придвижване на мобилното устройство бе открит в две приложения: в BatterySaverMobi, което е изтеглено над 4 хиляди пъти и в конвертора на валути Currency Converter. Към сегашен ден и двете стратегии са отстранени от електронния магазин на интернет колоса.
Вирусите за Android непрестанно се усъвършенстват и стават все по-интелигентни, предизвести специалистът на Trend Micro. Anubis може да прави скрийншоти и разполага с кейлогър, който записва данните при работа с банкови приложения.
Източник: kaldata.com
КОМЕНТАРИ