趋势科技报告与Anubis相关的恶意软件应用程序

当趋势科技发布特别报告时，请信任它。我们和大家分享了很多相关的报道，比如去年的HiddenMiner安卓恶意软件、DressCode恶意软件，最近一些游戏、电视、遥控器应用其实都是伪装的广告软件。网络安全和防御公司本周表示，谷歌Play商店中有两个恶意软件。如果您有电池和货币转换器应用程序，建议您将其删除。

根据趋势科技的说法，这些应用程序被伪装成有用的工具，因此具有恶意功能。你不会认为它们是恶意软件，但它们很危险。它们不再在谷歌应用商店中列出，但在此之前，大约有5000名安卓用户可以下载它们。

知道他们本来面目的人不多。这个电池应用程序甚至从73个评论者那里得到了平均4.5星的评价，但它们似乎是假的。

趋势科技报告称，这两个应用程序都会向恶意软件Anubis发送恶意负载。这是软件安全公司之前发现的银行恶意软件。开发人员注意到，这些应用程序具有与Anubis相似的代码。这些应用程序还连接到aserogeege.space并映射几个恶意域。所有证据都指向阿努比斯。

这两个应用程序避免了检测。他们的开发者真的很棒，因为他们创造他们是为了用运动来隐藏他们的活动。所发生的是，恶意软件可以使沙盒看起来像一个没有运动传感器的模拟器。

恶意代码可能会运行，导致有效负载APK被下载和安装。APK包含一个带有伪造系统更新的。

没有运动传感器，所有异常都会被隐藏。简而言之，趋势科技研究人员解释了该恶意软件：Anubis恶意软件伪装成良性应用程序，促使用户授予访问权限，并试图窃取帐户信息。

Anubis有运行的危险，任何攻击者都可以访问电话，包括