Fai attenzione al malware Anubis Banking che può mettere a rischio la tua privacy virtuale
Se ti capita mai di chiederti quanto possa essere grande u operazione criminale informatica su larga scala, potresti fare di peggio che dare un'occhiata al malware Anubis Android. Il trojan è in circolazione da almeno cinque anni, ma a quanto pare, i suoi operatori non sono affatto pronti a ritirarlo.
A gennaio, i ricercatori della sicurezza hanno trovato alcune applicazioni su Google Play che fungevano da downloader per Anubi. Naturalmente, le app dannose sono state rapidamente rimosse dallo store ufficiale di Android, ma Anubis non ha mai smesso di infettare smartphone e tablet delle persone. I ricercatori di TrendMicro hanno seguito i movimenti del trojan e, dopo alcune indagini , hanno trovato non meno di 17.490 campioni ospitati su due server.
Il rapporto di TrendMicro non descrive esatto vettore di infezione. La ricerca suggerisce tuttavia che, come sempre, gli operatori di Anubi si concentrano in particolare sugli utenti in Turchia e usano un po di ingegneria sociale per ingannare le vittime nel pensare che stanno installando u app completamente benigna. Alcuni dei campioni sono stati etichettati "Operatör Güncellemesi", che in turco significa "Aggiornamento operatore", mentre gli altri sono stati mascherati da "Servizi Google".
Anubi è molto più di un trojan bancario
Anubis è dotato di alcuni intelligenti meccanismi anti-analisi. In un recente aggiornamento, i creatori del malware hanno implementato un modulo che utilizza i sensori basati sul movimento del dispositivo infetto per garantire che non sia in esecuzione su un emulatore o una macchina virtuale. Inoltre, hanno sviluppato un modo per inviare comandi tramite social network come Twitter, che riduce al minimo la quantità di traffico sospetto.
Il trojan è stato classificato come malware bancario qualche tempo fa e in effetti, come sottolinea Trend Micro, Anubi può rilevare quando un utente sta lanciando uno di un elenco di 188 applicazioni di mobile banking e finanza. Utilizzando tecniche di sovrapposizione intelligenti, presenta quindi una pagina di accesso falsa e ruba le credenziali dei clienti bancari di tutto il mondo. Inoltre, ricerche precedenti suggeriscono che Anubis ha capacità di keylogging che potrebbero rendere ancora più semplice il compito di rubare le password bancarie.
I talenti del malware vanno ben oltre la semplice esfiltrazione delle credenziali di accesso. Ad aprile, gli operatori di Anubis hanno aggiunto un modulo ransomware in grado di crittografare i dati sia sulla memoria interna del dispositivo che sulla scheda SD. Per garantire che le difese del telefono siano inattive, può disabilitare il servizio Play Protect di Google e può eseguire una varietà di attività di ricognizione come ottenere la posizione precisa del telefono, acquisire schermate, registrare audio, inviare e ricevere messaggi di testo, rubare contatti, ecc. .
In una parola, Anubi è in grado di compromettere la tua sicurezza e privacy in una varietà di modi diversi. È una minaccia da non sottovalutare e gli utenti Android a cui piace fare clic su molti collegamenti e installare molte app dovrebbero prestare particolare attenzione.
