这些恶意Android应用只会在移动智能手机时触发

研究人员表示，谷歌Play商店中发现的恶意Android应用程序只会在智能手机移动时触发。

周四，趋势科技的网络安全团队表示，这两个应用程序被伪装成我们许多人认为有用的服务，货币转换器和节电器。

这些应用程序被命名为Currency Converter和BatterySaverMobi。在后一种情况下，该应用程序收到了来自73位评论者的4.5颗星，已被下载超过5000次，但研究人员认为这些评级可能是欺诈性的。

恶意应用程序部署了一个名为Anubis的银行特洛伊木马程序，但有效负载部署的方式却是真正感兴趣的。

货币转换器和BatterySaverMobi尝试使用受害者的设备和传感器来避免检测。当用户移动他们的设备时，这会生成运动传感器信息。

应用程序监视已安装的设备以获取此传感器数据，如果检测到，则将部署Anubis。

但是，如果没有检测到运动，这可能表明该设备实际上是一个模拟器或沙箱环境，并且可以由研究人员将恶意代码分开。因此，如果没有移动，应用程序将不会尝试部署其有效负载。

如果传感器确实生成运动数据，那么恶意应用程序将弹出并试图欺骗用户通过APK和假系统更新消息下载和安装Anubis特洛伊木马。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！