نصب بدافزار اندرویدی با کمک حسگرهای حرکتی
افتانا/ به تازگي محققان امنيتي دو برنامه آلوده را شناسايي کردند که با استفاده از حسگرهاي حرکتي به نصب بدافزار اندرويدي ميپردازد و بيش از هزاران بار توسط کاربران بارگيري شدهاند. با وجود تمامي تلاشهايي که شرکت گوگل در راستاي امنسازي فروشگاه گوگلپلي انجام داده، با اين حال در اين زمينه موفق نبوده و مهاجمان ميتوانند راهکارهاي امنيتي گوگل را دور زده و بدافزارها را به برنامههاي اندرويدي تزريق کنند. به تازگي محققان امنيتي دو برنامه آلوده را شناسايي کردند که دستگاههاي قربانيان را با بدافزارهاي بانکي آلوده کرده و بيش از هزاران بار توسط کاربران بارگيري شدهاند. اين برنامهها در دسته مبدل ارز و ذخيرهساز باتري قرار داشته و Currency Converter و BatterySaverMobi نام دارند. اين برنامهها از حسگرهاي حرکتي دستگاه آلوده پيش از نصب تروجان بانکي با نام Anubis براي نظارت بر دستگاه اندرويدي استفاده ميکنند. شيوهاي که اين برنامههاي مخرب از شناسايي شدن توسط سازوکارهاي امنيتي فرار ميکنند، مربوط به ستارهدار کردن برنامهها با نظرات مثبت زياد است. اين بدافزارها پس از آلوده کردن دستگاه با استفاده از حسگرهاي حرکتي تشخيص ميدهند که کاربر در حال حرکت است يا خير. در صورتي که کاربر و دستگاه ساکن بودند، کدها و برنامه مخرب اجرا نميشود. در ادامه در شرايطي که کد مخرب اجرا شد، کاربر را با فريب بارگيري بهروزرساني اندرويد، ترغيب به نصب بدافزار Anubis ميکند. در ادامه بدافزار با استفاده از قابليتهايي مانند کيلاگر و يا اسکرينشات گرفتن و ارسال به سرور دستور و کنترل، گواهينامهها و اطلاعات کارتهاي بانکي قربانيان را به سرقت ميبرد.