Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/01/2019
Nuevo malware en android hace uso de los sensores de movimiento para evitar detección.
Se han descubierto que aplicaciones con malware para android hacen uso de los sensores de movimiento para detectar si están en un entorno de pruebas y evitar así ser detectadas.
Por muy grandes que sean los esfuerzos de Google por prevenir que en la Play Store existan aplicaciones con código malicioso (malware), las técnicas para evadir la detección se vuelven más ingeniosas.
Recientemente investigadores del equipo de malware de Trend Micro han descubierto dos aplicaciones en la Play Store afectando a cientos de usuarios con un troyano bancario que usaban los detectores de movimiento del teléfono para saber si estaban en un entorno de pruebas. El malware si al hacer uso de esa funcionalidad no detectaba movimiento tanto del usuario como del dispositivo, no ejecutaba la parte de código malicioso ya que podría ser indicativo de estar siendo ejecutado en una sandbox.
Concretamente el troyano bancario es el conocido Anubis, que a través de diversas técnicas: captura de pantalla, captura de pulsaciones de teclado en móvil (keylogger), pantallas de registro similares a la web bancaria falsa, …, tiene como objetivo capturar las credenciales del usuario. Por si fuera poco, accedía a los contactos para enviar spam, grabar audio y alterar el almacenamiento externo.
Más información aquí.