您的位置:首页 >IT >

趋势科技报告与Anubis相关的恶意软件应用程序

导读 当趋势科技发布特别报告时,请信任它。我们和大家分享了很多相关的报道,比如去年的HiddenMiner安卓恶意软件、DressCode恶意软件,最近一些

当趋势科技发布特别报告时,请信任它。我们和大家分享了很多相关的报道,比如去年的HiddenMiner安卓恶意软件、DressCode恶意软件,最近一些游戏、电视、遥控器应用其实都是伪装的广告软件。网络安全和防御公司本周表示,谷歌Play商店中有两个恶意软件。如果您有电池和货币转换器应用程序,建议您将其删除。

根据趋势科技的说法,这些应用程序被伪装成有用的工具,因此具有恶意功能。你不会认为它们是恶意软件,但它们很危险。它们不再在谷歌应用商店中列出,但在此之前,大约有5000名安卓用户可以下载它们。

知道他们本来面目的人不多。这个电池应用程序甚至从73个评论者那里得到了平均4.5星的评价,但它们似乎是假的。

趋势科技报告称,这两个应用程序都会向恶意软件Anubis发送恶意负载。这是软件安全公司之前发现的银行恶意软件。开发人员注意到,这些应用程序具有与Anubis相似的代码。这些应用程序还连接到aserogeege.space并映射几个恶意域。所有证据都指向阿努比斯。

这两个应用程序避免了检测。他们的开发者真的很棒,因为他们创造他们是为了用运动来隐藏他们的活动。所发生的是,恶意软件可以使沙盒看起来像一个没有运动传感器的模拟器。

恶意代码可能会运行,导致有效负载APK被下载和安装。APK包含一个带有伪造系统更新的。

没有运动传感器,所有异常都会被隐藏。简而言之,趋势科技研究人员解释了该恶意软件:Anubis恶意软件伪装成良性应用程序,促使用户授予访问权限,并试图窃取帐户信息。

Anubis有运行的危险,任何攻击者都可以访问电话,包括

免责声明:本文由用户上传,如有侵权请联系删除!

Baidu
map