这款手机恶意应用用天才想法绕开检测工具:在刷步数时破坏手机

来自:cnBeta
时间:2019-01-20
阅读:

近日外媒曝光了一款有趣的新智能手机恶意软件Anubis,该恶意应用只有在感染者手机检测到用户刷步数/活动时才会启动。这种恶意软件利用手机的运动传感器来绕过手机的恶意软件检测工具,伪装成一款跟踪步骤,活动的健身应用。

timg.jpg

大多数恶意软件检测工具仅在用户不活跃时检测恶意软件的活动信号,通常在手机活跃或运动时不会检测恶意软件的活动。

真的,这个想法很天才。

这款恶意软件的恶意破坏行为不是重点,重要的是恶意软件逃避检测软件的方式,这是最创新最有趣的部分。此前尚未听说过采取这种方式的恶意软件规避检测软件。

而且这款软件被报告前在Play等应用商城提供下载,并且该应用程序的工作原理应该可以正常工作。根据趋势科技的报告,该应用程序下载了5,000多次。这个程序的评分为4.5星,最高为5星。

该应用的名称为AndroidOS_ANUBISDROPPER,或称Anubis。

如果这款应用没有任何恶意行为,将是一个很好的应用程序。不幸的是,在用户不知情的情况下该应用程序破坏了智能手机中的软件包。这是一种银行恶意软件,可以从银行应用程序,支付卡和电子钱包登录凭据窃取。

返回顶部
顶部