به تازگی محققان امنیتی دو برنامه آلوده را شناسایی کردند که با استفاده از حسگرهای حرکتی به نصب بدافزار اندرویدی میپردازد و بیش از هزاران بار توسط کاربران بارگیری شدهاند.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
به تازگی محققان امنیتی دو برنامه آلوده را شناسایی کردند که با استفاده از حسگرهای حرکتی به نصب بدافزار اندرویدی میپردازد و بیش از هزاران بار توسط کاربران بارگیری شدهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با وجود تمامی تلاشهایی که شرکت گوگل در راستای امنسازی فروشگاه گوگلپلی انجام داده، با این حال در این زمینه موفق نبوده و مهاجمان میتوانند راهکارهای امنیتی گوگل را دور زده و بدافزارها را به برنامههای اندرویدی تزریق کنند.
به تازگی محققان امنیتی دو برنامه آلوده را شناسایی کردند که دستگاههای قربانیان را با بدافزارهای بانکی آلوده کرده و بیش از هزاران بار توسط کاربران بارگیری شدهاند.
این برنامهها در دسته مبدل ارز و ذخیرهساز باتری قرار داشته و Currency Converter و BatterySaverMobi نام دارند. این برنامهها از حسگرهای حرکتی دستگاه آلوده پیش از نصب تروجان بانکی با نام Anubis برای نظارت بر دستگاه اندرویدی استفاده میکنند.
شیوهای که این برنامههای مخرب از شناسایی شدن توسط سازوکارهای امنیتی فرار میکنند، مربوط به ستارهدار کردن برنامهها با نظرات مثبت زیاد است. این بدافزارها پس از آلوده کردن دستگاه با استفاده از حسگرهای حرکتی تشخیص میدهند که کاربر در حال حرکت است یا خیر. در صورتی که کاربر و دستگاه ساکن بودند، کدها و برنامه مخرب اجرا نمیشود. در ادامه در شرایطی که کد مخرب اجرا شد، کاربر را با فریب بارگیری بهروزرسانی اندروید، ترغیب به نصب بدافزار Anubis میکند.
در ادامه بدافزار با استفاده از قابلیتهایی مانند کیلاگر و یا اسکرینشات گرفتن و ارسال به سرور دستور و کنترل، گواهینامهها و اطلاعات کارتهای بانکی قربانیان را به سرقت میبرد.