Эксперт киберзащитной компании Trend Micro Кевин Сан рассказал о новом типе вирусных Android-приложений, которые скрывают следы своего присутствия, используя для этого датчики смартфона. "Плохая" программа начинает подзагрузку вредоносного кода только когда определит, что устройство находится в движении, — в противном случае она бездействует, оставаясь в спящем режиме.

Так, по словам Сана, троянец убеждается, что установлен на настоящем устройстве, находящемся в руках у "живого" пользователя, а не запущен на эмуляторе у эксперта по компьютерной безопасности. Таким способом ему удается оставаться незамеченным для антивирусов, которые не могут зафиксировать подозрительную активность, и цензоров Google, проверяющих приложения перед добавлением в магазин Google Play.

К хитроумному способу избежать обнаружения, в частности, прибегает банковский троян Anubis. Вирус, активирующийся только при перемещении зараженного устройства, был найден в двух приложениях: в BatterySaverMobi, которое было скачано более 5 тысяч раз, и в конвертере валют Currency Converter. К настоящему моменту обе программы удалены из магазина Google, пишет Ars Technica.

Android-вирусы постоянно совершенствуются и становятся "умнее", предупредил эксперт Trend Micro. Когда Anubis попадал в систему, он запускал встроенный кейлоггер, записывающий нажатия клавиш, и мог подсматривать за вводом учетных данных к интернет-банку, делая снимки экрана зараженного смартфона.