Quand des malwares évitent les émulateurs Android
lun, 21/01/2019 - 17:03
Lu sur le blog de la société de sécurité Trend Micro. Les chercheurs ont repéré deux applications sur le Play Store, Currency Converter and BatterySaverMobi, infectées par une variante du malware bancaire Anubis.
Des applications à priori propres sur elles et même bien notées par leur utilisateurs. BatterySaverMobi a été téléchargée 5 000 fois. Bien sûr Google a supprimé ces applications du Play Store depuis la découverte du malware.
Le côté original de cet Anubis sur Android réside dans une tentative de son développeur pour essayer de passer inaperçu. Ainsi le malware s'assure de ne pas tourner sur un émulateur Android avant de passer à l'action. Car sinon il pourrait se faire repérer par un informaticien qui analyserait le comportement de l'application infectée.
Pour ce faire, cette variante d'Anubis, teste le capteur de mouvements du téléphone. Si le malware ne reçoit aucun signaux de ce capteur, alors il considère qu'il tourne dans une sandbox et reste silencieux... :-)