Achten Sie auf die Malware von Anubis Banking, die Ihre virtuelle Privatsphäre gefährden kann

Anubis Android Banking Malware

Wenn Sie sich jemals fragen, wie groß ein Cybercrime-Vorgang in großem Maßstab sein kann, können Sie es noch schlimmer machen, als sich die Anubis-Android-Malware anzusehen. Der Trojaner gibt es bereits seit mindestens fünf Jahren, aber anscheinend sind seine Betreiber bei weitem nicht bereit, ihn in den Ruhestand zu versetzen.

Im Januar fanden Sicherheitsforscher bei Google Play einige Anwendungen, die als Downloader für Anubis fungierten. Natürlich wurden die bösartigen Apps schnell aus dem offiziellen Android-Store entfernt, aber Anubis hat nicht aufgehört, die Smartphones und Tablets der Leute zu infizieren. Forscher von TrendMicro haben die Bewegungen des Trojaners verfolgt und nach einigen Untersuchungen nicht weniger als 17.490 Proben auf zwei Servern gefunden.

Der Bericht von TrendMicro beschreibt nicht den genauen Infektionsvektor. Die Studie legt jedoch nahe, dass die Betreiber von Anubis wie immer ein besonderes Augenmerk auf Benutzer in der Türkei legen und mithilfe von Social Engineering die Betroffenen zu der Annahme verleiten, dass sie eine vollständig harmlose App installieren. Einige der Beispiele waren mit "Operatör Güncellemesi" (türkisch für "Operator Update") gekennzeichnet. Die übrigen Beispiele wurden als "Google Services" getarnt.

Anubis ist viel mehr als ein Banktrojaner

Anubis verfügt über einige clevere Anti-Analyse-Mechanismen. In einem kürzlich durchgeführten Update haben die Entwickler der Malware ein Modul implementiert, das die bewegungsbasierten Sensoren des infizierten Geräts verwendet, um sicherzustellen, dass es nicht auf einem Emulator oder einer virtuellen Maschine ausgeführt wird. Darüber hinaus haben sie eine Methode zum Senden von Befehlen über soziale Netzwerke wie Twitter entwickelt, mit der verdächtige Zugriffe auf ein Minimum reduziert werden.

Der Trojaner wurde vor einiger Zeit als Banking-Malware eingestuft, und Trend Micro weist darauf hin, dass Anubis erkennen kann, wenn ein Benutzer eine von 188 Mobile-Banking- und Finanzanwendungen startet. Mit cleveren Überlagerungstechniken wird dann eine gefälschte Anmeldeseite angezeigt, auf der die Anmeldeinformationen von Bankkunden auf der ganzen Welt gestohlen werden. Darüber hinaus deuten frühere Untersuchungen darauf hin, dass Anubis über Keylogging-Funktionen verfügt, die das Stehlen von Bankkennwörtern noch einfacher machen könnten.

Das Talent der Malware geht jedoch weit über die reine Exfiltration von Anmeldeinformationen hinaus. Im April haben die Betreiber von Anubis ein Ransomware-Modul hinzugefügt, mit dem Daten sowohl im internen Speicher des Geräts als auch auf der SD-Karte verschlüsselt werden können. Um sicherzustellen, dass die Abwehrkräfte des Telefons nicht aktiv sind, kann der Play Protect-Dienst von Google deaktiviert und eine Reihe von Aufklärungsaufgaben ausgeführt werden, z .

Kurz gesagt, Anubis ist in der Lage, Ihre Sicherheit und Privatsphäre auf verschiedene Arten zu gefährden. Es ist eine Bedrohung, mit der man rechnen muss, und Android-Benutzer, die gerne auf viele Links klicken und viele Apps installieren, sollten besonders vorsichtig sein.

August 16, 2019

Antworten