Gigászi küzdelmet folytat a Google a Play áruházba befurakodó kártevők ellen. Csakhogy a rengeteg újítás és szigorítás ellenére egyes kártevőknek mégis sikerül bejutniuk a hivatalos áruházba. A kutatók nemrég fedeztek fel két hasonló kártékony alkalmazást, amely úgy rejtette el magát, hogy a telefon mozgatását figyelte.
Biztonsági szakemberek nemrég fedeztek fel két kártevőt, a Currency Converter és a BatterySaverMobi-t néven futó alkalmazást, amelynek sikerült beférkőznie a Google Play Áruházba. Az alkalmazásokat szerencsére nem töltötték le túl sokan, mielőtt a szakemberek rájuk bukkantak; a Google munkatársai nyomban el is távolították őket.
Mindkét alkalmazás a megszokott trükköt alkalmazta: valamilyen hasznos kiegészítőnek álcázták magát, majd hamis reagálásokkal magasra tornászta saját rangsorolását. A kutatókat is meglepte azonban egy újonnan bevetett trükk, amivel az alkalmazások megpróbáltak rejtve maradni az átvilágításkor.
A kártevő alkalmazások ugyanis figyelték a készülék mozgásérzékelőjét, és ha abból nem érkeztek adatok, akkor azt feltételezték, hogy egy szimulált környezetben, biztonságos homokozóban fut az operációs rendszer. Biztonságos homokozóban pedig többnyire tesztelők vagy biztonsági szakemberek dolgoznak. Ezt érzékelve a kártevő nem is próbálta futtatni magát, így rejtve maradt a szakemberek előtt. Mozgásra viszont a kártevők aktiválódtak és a valós környezetben működni kezdtek.
Hasonló trükköt vetettek be egykoron az autókat érintő dízelbotrányban: ha az autó szoftvere azt érzékelte, hogy tesztkörnyezetben van, és a jármű egy helyben áll, akkor alacsony légszennyezési értékkibocsátásra állította át a motort, annak ellenére, hogy valójában magasak voltak az értékek.
Esetünkben, ha a kártevő érzékeli a mozgást, akkor az áldozatot arra próbálja rávenni, hogy telepítse az Anubis kártevőt a készülékére. Ez a másodlagos kártevő az Android stabil verziójának (egy frissítésnek) álcázza magát. Ha a használó engedélyezi a hamis rendszerfrissítést, akkor legitim szolgáltatások (pl. Twitter) segítségével kapcsolódik a bűnözők szerveréhez, hogy az Anubis kártevőt letöltse és telepítse.
Miután az Anubis már a kiszemelt készüléken van, egy beépített billentyűzetfigyelő vagy képernyő-mentéseket végző alkalmazás segítségével lopja el az áldozat banki adatait. Az Anubis egyébként eléggé elterjedt, 93 országban bukkant fel eddig, és 377 változatát azonosították eddig.