Méfiez-vous des logiciels malveillants d'Anubis Banking qui peuvent mettre en péril votre confidentialité virtuelle

Si jamais vous vous demandez quelle est la taille une opération de cybercriminalité à grande échelle, vous pourriez faire pire que de jeter un coup œil au malware Anubis Android. Le cheval de Troie existe depuis au moins cinq ans maintenant, mais, à première vue, ses opérateurs sont loin d’être prêts à prendre sa retraite.

En janvier, des chercheurs en sécurité ont trouvé sur Google Play quelques applications permettant de télécharger Anubis. Bien sûr, les applications malveillantes ont rapidement été retirées de la boutique officielle Android, mais Anubis a pas cessé infecter les smartphones et les tablettes des gens. Les chercheurs de TrendMicro ont suivi les mouvements du cheval de Troie et, après une enquête , ont découvert pas moins de 17 490 échantillons hébergés sur deux serveurs.

Le rapport de TrendMicro ne décrit pas le vecteur infection exact. La recherche suggère toutefois que, comme toujours, les opérateurs d’Anubis accordent une attention particulière aux utilisateurs en Turquie et qu’ils utilisent une ingénierie sociale pour persuader les victimes de penser qu’elles installent une application totalement inoffensive. Certains des échantillons étaient étiquetés "Operatör Güncellemesi", qui est le turc pour "Operator Update", les autres se faisant passer pour "Google Services".

Anubis est bien plus q un cheval de Troie bancaire

Anubis est équipé de quelques mécanismes anti-analyse astucieux. Dans une récente mise à jour, les créateurs du malware ont mis en œuvre un module qui utilise les capteurs basés sur le mouvement du périphérique infecté pour assurer q il ne exécute pas sur un émulateur ou une machine virtuelle. En plus de cela, ils ont développé un moyen envoyer des commandes via des réseaux sociaux tels que Twitter, ce qui minimise la quantité de trafic suspect.

Le cheval de Troie a récemment été classé comme un logiciel malveillant bancaire et, comme le souligne Trend Micro, Anubis peut détecter le moment où un utilisateur lance une des 188 applications liées à la banque mobile et à la finance. Utilisant des techniques de superposition intelligentes, il présente ensuite une fausse page de connexion et vole les références des clients des services bancaires du monde entier. En outre, des recherches antérieures suggèrent q Anubis dispose de fonctionnalités de keylogging qui pourraient faciliter encore plus la tâche de vol de mots de passe bancaires.

Les talents du malware vont bien au-delà de la simple exfiltration des informations de connexion. En avril, les opérateurs Anubis ont ajouté un module anti-ransomware capable de chiffrer les données à la fois sur la mémoire interne de appareil et sur la carte SD. Pour vous assurer que les protections du téléphone sont inactives, le service Google Play Protect peut être désactivé et diverses tâches de reconnaissance peuvent être effectuées, telles que la localisation précise du téléphone, la capture écran, enregistrement audio, envoi et la réception de SMS, le vol de contacts, etc. .

En un mot, Anubis est capable de compromettre votre sécurité et votre vie privée de différentes manières. est une menace avec laquelle il faut compter, et les utilisateurs Android qui aiment cliquer sur de nombreux liens et installer de nombreuses applications doivent faire particulièrement attention.