Android. È stato scoperto un problema molto serio tra le applicazioni disponibili su Google Play, OS della della Google essere vulnerabile come non lo è mai stato prima. Stiamo parlando di un nuovo tipo di malware chiamato Anubis, che è in grado di rimanere nascosto all'interno dei telefoni Android degli utenti sfruttandone i sensori di movimento per capire quando gli smartphone vengono effettivamente utilizzati.
Android. Questo malware è finito in diverse applicazioni di Google Play, che sono state scaricate da molte persone, la società Google ha affermato di averle rimosse tutte, ma nulla è veramente sicuro al 100%, come al solito. Oltre a ciò, si pensava che il malware potesse eludere anche alcuni tipi di applicazioni antivirus per Android, chi lo ha creato è riuscito a creare un software che altri hacker fino ad ora non sono riusciti a fare altrettanto bene.
Android ha scoperto un nuovo grave problema nelle applicazioni Google Play
Android. Questo nuovo malware ha aspettato che i telefoni fossero effettivamente utilizzati dagli utenti per entrare in funzione, e questo per non essere rilevato dagli antivirus, che non utilizzano sensori di movimento durante i controlli. Quando l'utente veniva rilevato come attivo, questo malware per Android gli inviava una notifica falsa, che sembrava provenire da Telegram o Twitter, ordinando all'utente di scaricare un file da Internet, il tutto apparentemente come un aggiornamento di sistema.
Abbiamo esaminato questa campagna e abbiamo scoperto che le app rilasciavano un payload dannoso che possiamo tranquillamente collegare al noto malware bancario Anubis. Dopo l'analisi del carico utile, abbiamo notato che il codice è sorprendentemente simile ai campioni Anubis conosciuti. E abbiamo anche visto che si connette a un server di comando e controllo (C&C) con il dominio aserogeege.space, anch'esso collegato ad Anubis.
Android. In quel momento è stato installato il pacchetto malware principale, dopo l'installazione ha attivato un keylogger che registra ogni tasto premuto dall'utente durante l'utilizzo del proprio telefono. Gli hacker potrebbero rubare i dati di accesso per qualsiasi tipo di applicazione e sito Web e poiché questo malware per Android ha raggiunto 93 paesi, è abbastanza chiaro che molte persone ne sono state colpite e gli hacker hanno raccolto un gran numero di informazioni.
Android. Vari tipi di malware compaiono regolarmente per il sistema operativo di Google, non tutti vengono rimossi rapidamente dall'azienda, ma in generale alcune applicazioni scompaiono rapidamente.
