В Google Play иногда появляются вредоносные программы, хотя Google делает все возможное, чтобы защитить пользователей Android от этих программ. Интересно, что киберпреступники решили использовать элемент смартфона, чтобы хитро скрыть вредоносный код. Для этого они использовали датчик движения, установленный в телефонах.
Специалисты Trend Micro обнаружили в Google Play два вредоносных приложения. Первый из них BatterySaverMobi, а другой Currency Converter. В них был спрятан интересный способ скрыться от сканеров безопасности. С этой целью киберпреступники подключали доступ к датчикам движения.
Вышеупомянутые приложения включали в себя банковское вредоносное ПО Anubis, которое активировалось только при обнаружении движения смартфона. До этого времени он оставался в спящем режиме. Это умный метод, разработан для сокрытия вредоносного кода от сотрудников Google, которые для поиска вирусов используют эмуляторы, не использующие датчики движения. После активации Anubis также отправлял запросы в Twitter и Telegram, чтобы найти соответствующий сервер, с которого он будет контролироваться. После установки соединения, активировался кейлоггер для кражи регистрационных данных для банковских счетов. Оба приложения были удалены из Play Store.
Приведенный выше пример показывает, что большие усилия Google по повышению безопасности пользователей Android все еще недостаточны. Поэтому стоит задуматься об установки хорошего антивируса, который повышает безопасность смартфона.