Tenga cuidado con el malware de Anubis Banking que puede poner en riesgo su privacidad virtual
Si alguna vez se pregunta qué tan grande puede ser una operación de cibercrimen a gran escala, podría hacer algo peor que echar un vistazo al malware Anubis para Android. El troyano ha existido durante al menos cinco años, pero por lo que parece, sus operadores no están listos para retirarse.
En enero, los investigadores de seguridad encontraron algunas aplicaciones en Google Play que actuaban como descargadores para Anubis. Por supuesto, las aplicaciones maliciosas se eliminaron rápidamente de la tienda oficial de Android, pero Anubis no ha dejado de infectar los teléfonos inteligentes y tabletas de las personas. Los investigadores de TrendMicro han estado rastreando los movimientos del troyano, y después de una investigación , encontraron no menos de 17.490 muestras alojadas en dos servidores.
El informe de TrendMicro no describe el vector exacto de infección. Sin embargo, la investigación sugiere que, como siempre, los operadores de Anubis tienen un enfoque particular en los usuarios en Turquía y que usan algo de ingeniería social para engañar a las víctimas haciéndoles creer que están instalando una aplicación completamente benigna. Algunas de las muestras fueron etiquetadas como "Operatör Güncellemesi", que en turco significa "Operator Update", y el resto se hizo pasar por "Servicios de Google".
Anubis es mucho más que un troyano bancario
Anubis está equipado con algunos mecanismos inteligentes de anti-análisis. En una actualización reciente, los creadores del malware implementaron un módulo que utiliza los sensores basados en movimiento del dispositivo infectado para garantizar que no se ejecute en un emulador o una máquina virtual. Además de esto, han desarrollado una forma de enviar comandos a través de redes sociales como Twitter, que minimiza la cantidad de tráfico sospechoso.
El troyano se clasificó como malware bancario hace un tiempo y, de hecho, como señala Trend Micro, Anubis puede detectar cuándo un usuario está lanzando una de una lista de 188 aplicaciones relacionadas con la banca móvil y las finanzas. Usando técnicas inteligentes de superposición, presenta una página de inicio de sesión falsa y roba las credenciales de los clientes bancarios de todo el mundo. Además de esto, investigaciones anteriores sugieren que Anubis tiene capacidades de registro de teclas que podrían facilitar aún más la tarea de robar contraseñas bancarias.
Sin embargo, el talento del malware va mucho más allá de la mera exfiltración de credenciales de inicio de sesión. En abril, los operadores de Anubis agregaron un módulo de ransomware que puede cifrar datos tanto en la memoria interna del dispositivo como en la tarjeta SD. Para garantizar que las defensas del teléfono estén inactivas, puede deshabilitar el servicio Play Protect de Google y puede realizar una variedad de tareas de reconocimiento, como obtener la ubicación precisa del teléfono, tomar capturas de pantalla, grabar audio, enviar y recibir mensajes de texto, robar contactos, etc. .
En una palabra, Anubis es capaz de comprometer su seguridad y privacidad en una variedad de formas diferentes. Es una amenaza a tener en cuenta, y los usuarios de Android que les gusta hacer clic en muchos enlaces e instalar muchas aplicaciones deben tener especial cuidado.
