В Google Play обнаружили вредоносные программы для смартфонов на Android. Что это за приложения

Об этом пишет ZD Net.

17 января 2019 года специалисты по кибербезопасности с Trend Micro заявили, что нашли в Google Play оба указанных приложения, которые были замаскированы под услуги, которые многие считать полезными: конвертер валют и программа для энергосбережения.

Приложения имеют названия Currency Converter и BatterySaverMobi. Последнее из них получило 4,5 звезды от 73 рецензентов и было загружено более 5000 раз, но исследователи считают, что эти оценки могут быть мошенническими.

Эти приложения заносят на телефоны банковский троян под названием Anubis, но интересно также то, как запускается вредоносное ПО. Конвертер валют и BatterySaverMobi пытаются использовать датчики на устройстве жертвы, чтобы избежать обнаружения.

Когда пользователи перемещают устройство, программы отслеживают это через датчики движения и в это время активируют Anubis. Вредоносные программы также пытаются заставить пользователя загрузить и установить троян Anubis с помощью APK и поддельного сообщения об обновлении системы.

Вредоносное ПО также получает доступ к спискам контактов, данных о местонахождении и может записывать аудио, отправлять SMS-сообщения, совершать звонки и вмешиваться во внешнее хранилище. Эти полномочия угрожают распространением среди других жертв с помощью спам-сообщений и мошеннических звонков.

Trend Micro сообщает, что последняя версия Anubis in the wild была распространена в 93 странах и пытается извлечь учетные данные, относящиеся к 377 финансовым приложениям, которые потенциально регулируют львиную долю банковских операций.

"Пробелы в безопасности мобильных устройств могут привести к серьезным последствиям для многих пользователей, поскольку устройства используются для хранения большого количества информации и подключения к различным учетным записям", - говорится в сообщении Trend Micro. "Пользователи должны с осторожностью относиться к любому приложению, которое спрашивает банковские учетные данные, в частности, и быть уверенными, что они законно связаны с их банком".

• Более 500 000 пользователей Android загрузили на свои смартфоны "вредные" приложения под видом игр с Google Play. Узнайте, какие программы являются опасными
• Предупреждение для пользователей Apple: буква "d" не всегда является буквой "d", если она отображается в адресной строке Safari, и может представлять угрозу
• 86% лучших VPN-приложений опасны. Разработчиками 60% лучших бесплатных мобильных VPN-приложений в Google Play Store и Apple Play Store есть граждане Китая, и в большинстве таких приложений очень слабая политика конфиденциальности данных пользователей
• Пользователей Instagram проинформировали об уязвимости в безопасности соцсети, которая может привести к открытию их личных паролей широкой общественности