Malware se las ha arreglado para mantenerse escondido usando los sensores de movimiento
Un conocido malware llamado Anubis se las ha arreglado para mantenerse oculto en unas aplicaciones de Google Play usando maniobras evasivas.
Las aplicaciones en cuestión eran Battery Saver y Currency Converter, quienes antes de ser bajadas por Google, acumulaban más de 5 mil descargas y cerca de 70 reseñas. En las reseñas se mencionaba que probablemente fueran falsas, ya que su texto tenía poca coherencia y fueron publicadas por usuarios anónimos.
Para permanecer escondido, el malware no haría nada a menos que detecte que los sensores de movimientos del teléfono están generando datos. La idea detrás es que algunos detectores de malware simularán un entorno Android y ejecutarán la aplicación de destino para ver si hace algo sospechoso. El desarrollador de malware calculó que tales “entornos limitados de Android” falsos no generarán ningún dato del sensor de movimiento, ya que en realidad no están en dispositivos controlados por el usuario. Por lo tanto, las aplicaciones de troyanos en cuestión fueron hechas para esperar tales datos antes de ejecutar su código malicioso.
Luego las apps mandarían una notificación al usuario oculta en forma de Telegram, Twitter o algo por el estilo. En la notificación vendría un enlace de descarga que al tocarla se activaría una descarga que se hace pasar por una actualización estándar de Android. Aceptar este último finalmente abre la puerta e invita al malware Anubis.
Anubis es un keylogger directo, lo que significa que puede recopilar y registrar cada pulsación de tecla que se realice en el teclado virtual. También puede tomar capturas de pantalla de lo que tenga en su pantalla en cualquier momento. Anubis ya se ha extendido a 93 países diferentes y está trabajando arduamente, construyendo una base de datos de detalles, sobretodo datos bancarios como números de tarjetas de crédito, credenciales de inicio de sesión de banca electrónica, etc.
Así que, tengan cuidado de todo lo que bajan a su teléfono, así como cerciorarse de que sea de desarrolladores de confianza.
Con información de PhoneArena.