Este malware de telefone só funciona enquanto você anda

Foi descoberto um novo tipo de malware de smartphone que é ativado apenas enquanto o telefone hospedeiro está em movimento. Esse malware utiliza os sensores de movimento do telefone para enganar o software que detecta malware, fazendo-o pensar em algo como um aplicativo de condicionamento físico, etapas de acompanhamento, atividade etc. A maioria dos softwares detectores de malware procura malware que envia sinais quando o usuário não está ativo no telefone - como tal, ele ignora um aplicativo que funciona apenas enquanto o telefone está em movimento.

a ideia é boa, realmente. A atividade maliciosa que o aplicativo está iniciando é irrelevante. A maneira como o malware funciona ao redor da detecção - essa é a parte interessante aqui. Imagine esse tipo de situação em qualquer outro momento da história - isso não faria sentido. Este é um novo tipo de combinação de elementos, um que nunca aconteceu aqui em nosso planeta antes.

O usuário faz o download de um aplicativo (o (s) aplicativo (s) em questão não estão mais disponíveis para download no Google Play , etc, se você gostaria de saber), e o aplicativo funciona como deveria funcionar. O aplicativo foi baixado mais de 5.000 vezes de acordo com o relatório da Trend Micro. Este aplicativo teve uma classificação de 4,5 estrelas de 5! Muitas dessas avaliações nunca deveriam ter sido permitidas, e parece que as pontuações de avaliações falsas são realmente super fáceis em 2019 - mas isso também está além do ponto no momento.

O aplicativo baixado funciona ótimo - seria um bom aplicativo se não tivesse nenhum objetivo secreto em mente. Infelizmente, o aplicativo descarta um pacote no smartphone, sem o conhecimento do usuário. Esse pacote atende pelo nome ANDROIDOS_ANUBISDROPPER, ou apenas Anubis. É um malware bancário que rouba credenciais de login para aplicativos bancários, cartões de pagamento e carteiras eletrônicas.

“O desenvolvedor de malware está assumindo que a caixa de proteção para verificação de malware é um emulador sem sensores de movimento e, como tal não criará esse tipo de dados ”, disse Kevin Sun, da Trend Micro. “Se [o aplicativo malicioso] perceber que o usuário e o dispositivo não estão se movendo, o código malicioso não será executado.”

Como você evita fazer o download de algo assim? Você confia no seu blog de tecnologia favorito para baixar e testar esses aplicativos para você. Se você está preocupado em obter malware de um aplicativo chamado "BatterySaver1000WowFree", provavelmente está certo em se preocupar.

Via: Slash Gear

Veja Também:

• Telefones Alcatel possuíam aplicativos pré-instalados com malwares