Nietypowe malware kradło pieniądze tylko gdy smartfon był w ruchu

Specjaliści odkryli w Google Play Store aplikację zainfekowaną popularnym malware. Złośliwy kod działał bowiem tylko wtedy, gdy telefon był w ruchu.

Z roku na rok w Google Play Store odkrywana jest coraz większa liczba aplikacji zainfekowanych różnego rodzaju malware. Ich działanie jest bardzo różne. Od adware, które wyświetla nieustannie reklamy szybciej wyczerpując baterię, przez narzędzia kradnące dane, a kończąc na zapisujących na numery premium. Co gorsza, złośliwy kod staje się coraz sprytniejszy, posiadając mechanizmy znacznie utrudniające jego wykrycie i usunięcie.

Eksperci z Trend Micro w sklepie Google znaleźli aplikację zainfekowaną bardzo nietypowym malware, które aktywuje się wyłącznie gdy telefon jest w ruchu. Program wykorzystuje czujnik ruchu telefonu, by oszukać programy antywirusowe, że mają do czynienia z aplikacją fitness. Większość ochronnego oprogramowania szuka bowiem tylko takiego złośliwego kodu, który wysyła sygnały gdy użytkownik nie korzysta z telefonu. Ignoruje więc aplikacje, działające tylko wówczas kiedy sprzęt jest w ruchu.

Trend Micro twierdzi, że zanim aplikację usunięto, pobrano ją ponad 5000 razy, a jej ocena była bardzo wysoka. Program miał bowiem 4,5 gwiazdki, ale wygląda na to, że większość recenzji była fałszywa. To częste w przypadku zainfekowanych aplikacji, gdyż pozytywne recenzje mają zachęcić do jej pobrania.

Złośliwy kod był nie tylko sprytny, ale i bardzo groźny. Było to bowiem bankowe malware, które miało wykradać loginy do aplikacji bankowych, numery kart kredytowych i dostęp do cyfrowych portfeli.

Źródło: Trendmicro.com