Due app, (ora non più) presenti nel Google Play Store, che dovrebbero essere di pubblica utilità, più precisamente una per convertire valuta (Currency Converter) e l’altra per prolungare la durata della batteria dello smartphone (BatterySaverMobi); in realtà integrano un malware attivato dal movimento: se i sensori presenti sui dispositivi delle vittime rilevano movimento, non sono strumenti legati alla ricerca e il malware viene attivato.
Ecco cosa dicono, più precisamente, i ricercatori di Trend Micro:
Lo sviluppatore del malware presume che la sandbox per il rilevamento del malware sia un emulatore privo di sensori di movimento e come tale non crei questo genere di dati…se non percepisce movimenti provenienti sia dall’utente che dal dispositivo il codice dannoso non viene eseguito.
Il codice è decisamente molto simile a una vecchia conoscenza, sempre scoperta da Trend Micro, un trojan bancario chiamato Anubis che oltre a intercettare tutto ciò che viene digitato dalle vittime, può catturarne anche screenshot dello schermo per poter aver ulteriori dati a disposizione.
Una volta eseguito e aver preso il controllo del dispositivo, Anubis, può inviare SMS, registrare audio, effettuare chiamate e “trasformarsi” in ransomware (cifrare alcuni file, o l’intero disco, per chiedere un riscatto).
Fonti:
https://bit.ly/2JxxJRg
https://bit.ly/2HFGHc
Immagine:
Sarah Richter da Pixabay