Android malware koristi senzore pokreta u mobitelu kako bi se sakrio

malware

Sada se pojavljuju aplikacije zaražene zlonamernim softverom koje koriste malware tek kada softver otkrije pokrete sa pametnog telefona.

Razlog ovoga je to što većina istraživačkih timova za sigurnost koristi Android emulatore kako bi testirali zlonamjerni softver, a ne konkretne pametne telefone. Emulatori nisu kodirani da emuliraju kretanje podrazumjevano jer bi većina misli da to nije potrebno.

Zbog toga Android malware može da prođe kroz te sisteme emulacije neotkriven, a u pravi telefon će se implementirati bez problema.

Ovo rješenje je nedavno otkrio Trend Micro u dve aplikacije - BatterySaverMobi i Currency Converter. Obe aplikacije više nisu u Google Play trgovini.

Srećom, BatterySaverMobi aplikacija je imala manje od 5.000 preuzimanja, tako da je šteta koju izaziva je verojatno minimalna.

Pošto zlonamerni koderi postaju bolji u skrivanju malware-a od detekcije sigurnosnih rješenja, sada je veoma bitno da korisnici sa Google Play trgovine preuzimaju aplikacije u koje imaju povjerenja.