Un malware di Google Play utilizza i sensori di movimento dello smartphone per nascondersi

Un malware di Google Play utilizza i sensori di movimento dello smartphone per nascondersi

Due app presenti nello store di Google Play utilizzano un trucco molto astuto per eludere i controlli di sicurezza: infatti andavano a monitorare il sensore di movimento del telefono su cui vengono installati e, solo dopo, installavano un trojan bancario impossibile da rilevare. In particolare due app sono state rilevate in questi termini di comportamento, e sono state rimosse dallo store: attivavano il payload dell’infezione soltanto quando il sensore di movimento era attivo, ovvero ad esempio mentre l’utente aveva il telefono in tasca dopo averlo installato.

La notizia è stata divulgata dal blog ufficiale dell’antivirus Trend Micro, che ha rilevato questo bizzarro comportamento ed ha subito segnalato la cosa pubblicamente: le due app sospette (rimosse da Google) erano

  • Currency Converter
  • BatterySaverMobi

quindi app non troppo diffuse sul mercato italiano (ma presenti, in misura del 21% del totale della diffusione), che è ovviamente opportuno disinstallare se dovessimo averle tra le nostre app.

L’antivirus rileva l’infezione con il nome in codice:

ANDROIDOS_ANUBISDROPPER

e viene rilevata dai maggiori antivirus. Il vettore di attacco è subdolo, perchè è mascherato da aggiornamento di sistema e, specie se l’utente è in movimento, potrebbe essere portato ad installarlo.

Web Hosting

In teoria è anche possibile che il malware sia presente in altre app del Play Store, per cui bisognerà attendere ulteriori sviluppi per saperne di più.


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.
Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Un malware di Google Play utilizza i sensori di movimento dello smartphone per nascondersi

Votato 10 / 10, da 1 utenti