Троянският кон за Android, Anubis, се завърна чрез 188 банкови и финансови приложения

2
730

Над 17 000 проби на банковия malware за Android, Anubis, са отрити от изследователи на Trend Micro. Вирусът таргетира 188 финансови и банкови приложения. Зад троянския кон стои човек, който развива подобна дейност от поне 12 години. Той е обновил своя зловреден софтуер, за да извърши нова поредица от атаки.

Заразяването на потребители обикновено става чрез фишинг кампании или социално инженерство. Хората биват подведени да изтеглят приложение, мислейки си, че то е легитимно – на тяхната банка например, обясняват от ZDNet.

Trend Micro се натъква на общо 17 490 проби на два свързани сървъра

Чрез измамните приложения се таргетират основно потребители от САЩ, Индия, Франция, Италия, Германия, Австралия и Полша, но списъкът със страните се разширява постоянно.

Ако жертвата изтегли приложение, заразено с Anubis, тя отваря редица възможности на атакуващия. Троянецът може да прави снимки на екрана, да записва звук, да изпраща / получава / трие SMS съобщения, да изтегли списъка с контакти и данни за вход в различни услуги, да отваря URL адреси. Чрез последното устройството може да бъде инфектирано допълнително. Anubis може да спре Google Play Protect.

Страшното не свършва до тук, чрез зловредния код може да се променят системните настройки, да се преглеждат задачите, които се изпълняват на телефона, да се отвори врата за отдалечен контрол чрез VNC.

Разработчикът добавя и ransomware функционалност, с името AnubisCrypt, която може да криптира файловете на устройството и картата с памет.

Възможно е да се изпращат команди посредством социални мрежи като Twitter или приложения за комуникация като Telegram. Операторите ползват скъсени чрез Google и Twitter линкове, за да командват malware-а от разстояние. Trend Micro забелязва, че повечето акаунти, които се използват, са от турски произход.

Веднъж приел командата, Anubis събира нужната информация и я изпраща до командни центрове по цял свят. По-новите версии могат да разберат дали се намират във виртуална машина. Ако това е така, то вероятно изследователи анализират действието на троянския кон. Anubis може да различава и емулатори за Android от рода на Genymotion.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
2 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Питанката
Питанката

Андроид …

Kuzmanovv
Kuzmanovv

Вероятно „разработчикът“ е много сърдит на целия свят ☺ …