PROBLEMA grave Scoperto in Google Play

PROBLEMA grave Scoperto in Google Play

Un problema molto serio è stato scoperto in Google Play e riguarda molti utenti che utilizzano smartphone con questo sistema operativo.

Un problema molto serio è stato scoperto tra le applicazioni che sono disponibili in Google Play. Stiamo parlando di un nuovo tipo di malware viene chiamato Anubis, è stato in grado di rimanere nascosto ai utenti di telefoni Android e utilizzano i sensori di movimento per capire quando gli smartphone vengono effettivamente utilizzati.

android anubisQuesto malware è stato inserito in alcune app di Google Play che sono scaricate da molte persone, Google ha dichiarato di averle rimosse tutte, ma nulla è sicuro al 100% come al solito.

Oltre a ciò, il malware è stato progettato per aggirare certi tipi di applicazioni antivirus per Android, colui che lo ha creato riesce a creare software che altri hacker finora non hanno fatto tanto bene.

Questo nuovo malware stava aspettando che i telefoni venissero effettivamente utilizzati dagli utenti per attivarli, e questo non è rilevato dalle applicazioni antivirus che non usano i sensori di movimento durante i controlli. Quando l’utente è stato rilevato come attivo, questo malware per Android invia una notifica falsa, che sembrava provenire dal Telegram o da Twitter, all’utente che gli veniva detto di scaricare un file Internet, che sembrava essere un aggiornamento del sistema.

We looked into this campaign and found that the apps dropped a malicious payload that we can safely link to the known banking malware Anubis. Upon analysis of the payload, we noted that the code is strikingly similar to known Anubis samples. And we also saw that it connects to a command and control (C&C) server with the domain aserogeege.space, which is linked to Anubis as well

Subito dopo viene installato il pacchetto principale di malware, dopo l’installazione acquisisce le funzionalità  un keylogger che registrano tasti premuti dall’utente nel processo di utilizzare il proprio telefono. Gli hacker potrebbero rubare le credenziali di accesso per qualsiasi applicazione e le chiavi di accesso sui siti web, è come questo malware per Android ha raggiunto 93 paesi, è del tutto evidente che molte persone sono state colpite, e gli hacker hanno raccolto tante informazioni .

Vari tipi di malware appaiono regolarmente per il sistema operativo di Google, non tutti vengono rapidamente eliminati dalla società, ma in generale alcune app scompaiono rapidamente.

 

android anubis