Der Online-Banking-Trojaner Anubis
Forscher von Trend Micro haben zwei bösartige Android-Apps entdeckt, die einen Online-Banking-Trojaner namens Anubis auf dem Smartphone installieren, wie heise.de dazu berichtete. Die Apps analysieren aber vorher die Bewegungsdaten des Geräts, um festzustellen ob der Nutzer sich auch bewegt, also echt ist und es sich nicht um ein Testsystem von Virenforschern handelt. In diesem Fall stellen sich die Trojaner-Apps tot, um einer Entdeckung zu entgehen.
Die verseuchten Apps :
- Currency Converter
- BatterySaverMobi
waren im Google Playstore erhältlich und hatten dort sogar hervorragende Bewertungen. Nach der Benachrichtigung durch Trend Micro hat sie Google jedoch entfernt, erklärt der AV-Hersteller in seinem Blog-Beitrag zur Anubis-Malware.
Kein neues Phänomen
Dass Android-Trojaner Bewegungsdaten nutzen, ist nicht ganz neu: Bereits vor einiger Zeit berichtete ein Sicherheitsforscher in einem Gespräch mit heise Security von einem ähnlichen Anti-VM-Trick. Die von ihm analysierte Malware löste einen Alarm aus, bei dem das Handy vibrieren sollte. Die Bewegungssensoren moderner Smartphones sind empfindlich genug, um dieses Rütteln zu detektieren. Bleibt jedoch alles ruhig, hat entweder der Anwender die Vibration komplett abgeschaltet oder es handelt sich um ein virtuelles System ohne Rüttelmechanik oder Sensorik. In beiden Fällen ging die Malware vorsichtshalber auf Tauchstation, so heise.de.
Weiterführende Links:
blog.trendmicro.com: Anubis Malware