Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/01/2019
Nou malware en android fa ús dels sensors de moviment per a evitar detecció.
S'han descobert que aplicacions amb malware per a android fan ús dels sensors de moviment per a detectar si estan en un entorn de proves i evitar així ser detectades.
Per molt grans que siguen els esforços de Google per previndre que en la Play Store hi haja aplicacions amb codi maliciós (malware), les tècniques per a evadir la detecció es tornen més enginyoses.
Recentment investigadors de l'equip de malware de Trend Micro han descobert dues aplicacions en la Play Store que afecten centenars d'usuaris amb un troià bancari que usaven els detectors de moviment del telèfon per a saber si estaven en un entorn de proves. El malware si en fer ús d'aqueixa funcionalitat no detectava moviment tant de l'usuari com del dispositiu, no executava la part de codi maliciós, ja que podria ser indicatiu d'estar sent executat en una sandbox.
Concretament el troià bancari és el conegut Anubis, que a través de diverses tècniques: captura de pantalla, captura de pulsacions de teclat en mòbil (keylogger), pantalles de registre similars a la web bancària falsa, …, té com a objectiu capturar les credencials de l'usuari. Per si no fos prou, accedia als contactes per a enviar correu brossa, gravar àudio i alterar l'emmagatzematge extern.
Més informació ací.