Эксперты в области компьютерной безопасности Trend Micro узнали о распространении вредоносной программы для Android под названием Anubis, следует из материалов официального сайта компании. Троян распространяется посредством каталога Google Play, выдавая себя за приложения для оптимизации энергопотребления и конвертеров валют, и занимается тем, что ворует конфиденциальную информацию пользователей и втайне получает доступ к их финансовым сбережениям.
Anubis, в отличие от вредоносных программах, атаковавших пользователей Android прежде, обладает совершенно потрясающими способностями по предотвращению своего обнаружения, рассказал Кевин Сан, эксперт Trend Micro. Во-первых, Anubis сумел обмануть антивирусную систему Google и проник в Google Play, что уже подтверждает нетривиальность, с которой его создатели подошли к вопросу его распространения. А, во-вторых, он способен реагировать на действия пользователя, чтобы скрыть следы своей деятельности и не быть обнаруженным.
Как не нужно обновлять ПО
После того как Anubis попадет на устройство жертвы, он запрашивает разрешение на установку обновления, содержащего дополнительный компонент, который и включает в себе вредоносный код. далее он начинает действовать по принципу кейлоггера, анализируя прикосновения пальцев к экрану и таким образом собирая учетные данные аккаунтов в социальных сетях, пароли от банковских приложений. Как следствие — полный контроль над сберегательными счетами и, как следствие, всеми деньгами жертвы.
Но примечательнее всего, что Anubis захватывает контроль над акселерометром, а также датчиками освещения и приближения. Благодаря им троян получает данные о том, держит ли пользователь инфицированный смартфон в руках или нет, чтобы при опасности обнаружения прекратить какую-либо деятельность. Интересно при этом, что деятельность трояна запускается именно в моменты, когда жертва взаимодействует с устройством. Таким образом он обманывает антивирусы, отслеживающие деятельность вредоносных программ в фоне.