您现在的位置是:首页 >市场 > 2021-04-17 09:19:52 来源:

这些恶意Android应用只会在移动智能手机时触发

导读 研究人员表示,谷歌Play商店中发现的恶意Android应用程序只会在智能手机移动时触发。 周四,趋势科技的网络安全团队表示,这两个应用程序被

研究人员表示,谷歌Play商店中发现的恶意Android应用程序只会在智能手机移动时触发。

周四,趋势科技的网络安全团队表示,这两个应用程序被伪装成我们许多人认为有用的服务,货币转换器和节电器。

这些恶意Android应用只会在移动智能手机时触发

这些应用程序被命名为Currency Converter和BatterySaverMobi。在后一种情况下,该应用程序收到了来自73位评论者的4.5颗星,已被下载超过5000次,但研究人员认为这些评级可能是欺诈性的。

恶意应用程序部署了一个名为Anubis的银行特洛伊木马程序,但有效负载部署的方式却是真正感兴趣的。

货币转换器和BatterySaverMobi尝试使用受害者的设备和传感器来避免检测。当用户移动他们的设备时,这会生成运动传感器信息。

应用程序监视已安装的设备以获取此传感器数据,如果检测到,则将部署Anubis。

但是,如果没有检测到运动,这可能表明该设备实际上是一个模拟器或沙箱环境,并且可以由研究人员将恶意代码分开。因此,如果没有移动,应用程序将不会尝试部署其有效负载。

如果传感器确实生成运动数据,那么恶意应用程序将弹出并试图欺骗用户通过APK和假系统更新消息下载和安装Anubis特洛伊木马。