Android. Bardzo poważny problem wykryto wśród aplikacji dostępnych w Google Play, OS w tych Google być bezbronnym jak nigdy dotąd. Mówimy o nowym typie szkodliwego oprogramowania o nazwie Anubis, które potrafi ukrywać się w telefonach użytkowników z systemem Android za pomocą czujników ruchu, aby dowiedzieć się, kiedy smartfony są faktycznie używane.
Android. Szkodnik ten znalazł się w kilku aplikacjach z Google Play, które zostały pobrane przez wiele osób, a firma Google twierdzi, że usunęła je wszystkie, ale jak zwykle nic nie jest w pełni bezpieczne. Co więcej, uważano, że złośliwe oprogramowanie wymyka się nawet niektórym typom aplikacji antywirusowych dla systemu Android, a jego twórcy udało się stworzyć oprogramowanie, z którym inni hakerzy nie poradzili sobie do tej pory tak dobrze.
W Androidzie wykryto nowy poważny problem w aplikacjach Google Play
Android. To nowe szkodliwe oprogramowanie czekało, aż telefony będą faktycznie używane przez użytkowników, aby nie zostać wykryte przez aplikacje antywirusowe, które podczas sprawdzania nie korzystają z czujników ruchu. Kiedy użytkownik został wykryty jako aktywny, to szkodliwe oprogramowanie dla Androida wysłało mu fałszywe powiadomienie, które najprawdopodobniej pochodziło z Telegramu lub Twittera, instruując użytkownika, aby pobrał plik z Internetu, a wszystko to wyglądało na aktualizację systemu.
Przyjrzeliśmy się tej kampanii i odkryliśmy, że aplikacje zawierały złośliwy ładunek, który możemy bezpiecznie powiązać ze znanym bankowym szkodliwym oprogramowaniem Anubis. Po analizie ładunku zauważyliśmy, że kod jest uderzająco podobny do znanych próbek Anubisa. Widzieliśmy także, że łączy się z serwerem dowodzenia i kontroli (C&C) za pomocą domeny aserogeege.space, która również jest połączona z Anubisem.
Android. W tym momencie został zainstalowany główny pakiet szkodliwego oprogramowania, który po instalacji aktywował keylogger, który rejestruje każdy klawisz naciśnięty przez użytkownika w trakcie korzystania z telefonu. Hakerzy mogą ukraść dane logowania do dowolnej aplikacji i strony internetowej, a ponieważ to szkodliwe oprogramowanie dla Androida dotarło do 93 krajów, jest całkiem jasne, że dotknęło ono wiele osób, a hakerzy zebrali całkiem dużą liczbę informacji.
Android. Dla systemu operacyjnego Google regularnie pojawiają się różne rodzaje złośliwego oprogramowania, nie wszystkie są przez firmę szybko usuwane, ale ogólnie niektóre aplikacje szybko znikają.
