Про це пише ZD Net.
17 січня 2019 року фахівці з кібербезпеки з Trend Micro заявили, що знайшли у Google Play обидва зазначених додатки були замасковані під послуги, які багато хто вважатиме корисними: конвертер валют і програма для енергозбереження.
Додатки мають назви Currency Converter та BatterySaverMobi. Останній з них отримав 4,5 зірки від 73 рецензентів і був завантажений більше 5000 разів, але дослідники вважають, що ці оцінки можуть бути шахрайськими.
Ці додатки заносять на телефони банківський троян під назвою Anubis, але цікаво також те, як саме запускається шкідливе ПЗ. Конвертер валют і BatterySaverMobi намагаються використовувати датчики на пристрої жертви, щоб уникнути виявлення.
Коли користувачі переміщують свій пристрій, програми відстежують це через датчики руху і в цей час активують Anubis. Шкідливі програми також намагаються змусити користувача завантажити і встановити троян Anubis за допомогою APK і підробленого повідомлення про оновлення системи.
Шкідливе ПЗ також отримує доступ до списків контактів, даних про місцезнаходження і може записувати аудіо, відправляти SMS-повідомлення, здійснювати дзвінки і втручатися у зовнішню сховище. Ці повноваження загрожують поширенням серед інших жертв за допомогою спам-повідомлень і шахрайських дзвінків.
Trend Micro повідомляє, що остання версія Anubis in the wild була поширена в 93 країнах і намагається витягти облікові дані, що відносяться до 377 фінансових додатків, що потенційно регулюють левову частку банківських операцій.
"Прогалини в безпеці мобільних пристроїв можуть привести до серйозних наслідків для багатьох користувачів, оскільки пристрої використовуються для зберігання великої кількості інформації і підключення до різних облікових записів", - йдеться в повідомленні Trend Micro. "Користувачі повинні з обережністю ставитися до будь-якого додатка, що запитує банківські облікові дані, зокрема, і бути впевненими, що вони законно пов'язані з їх банком".