近日曝光了了一款有趣的新智能手機惡意軟件Anubis,只有在感染者手機檢測到用戶走動/活動時才會啟動。這種惡意軟件利用手機的運動傳感器來繞過手機的惡意軟件檢測工具,偽裝成一款跟蹤步驟,活動的健身應用。
大多數惡意軟件檢測工具僅在用戶不活躍時檢測惡意軟件的活動信號,通常在手機活躍或運動時不會檢測惡意軟件的活動。
真的,這個想法很天才。
這款惡意軟件的惡意破壞行為不是重點,重要的是惡意軟件逃避檢測軟件的方式,這是最創新最有趣的部分。此前尚未聽說過採取這種方式的惡意軟件規避檢測軟件。
而且這款軟件被報告前在Play等應用商城提供下載,並且該應用程序的工作原理應該可以正常工作。根據趨勢科技的報告,該應用程序下載了5,000多次。這個程序的評分為4.5星,最高為5星。
該應用的名稱為ANDROIDOS_ANUBISDROPPER,或稱Anubis。
如果這款應用沒有任何惡意行為,將是一個很好的應用程序。不幸的是,在用戶不知情的情況下該應用程序破壞了智能手機中的軟件包。這是一種銀行惡意軟件,可以從銀行應用程序,支付卡和電子錢包登錄憑據竊取。
來源:cnBeta
