Fique atento ao malware Anubis Banking que pode colocar sua privacidade virtual em risco
Se você se surpreender imaginando quão grande pode ser uma operação de cibercrime em grande escala, você pode fazer pior do que dar uma olhada no malware Anubis Android. O trojan existe há pelo menos cinco anos, mas pelo que parece, seus operadores não estão nem perto de se aposentar.
Em janeiro, pesquisadores de segurança encontraram alguns aplicativos no Google Play que agiam como downloaders para a Anubis. Claro, os aplicativos maliciosos foram rapidamente retirados da loja oficial do Android, mas a Anubis não parou de infectar smartphones e tablets das pessoas. Pesquisadores da TrendMicro têm acompanhado os movimentos do trojan e, após algumas investigações , encontraram nada menos que 17.490 amostras hospedadas em dois servidores.
O relatório da TrendMicro não descreve o vetor de infecção exato. A pesquisa sugere, no entanto, que, como sempre, os operadores da Anubis têm um foco particular nos usuários na Turquia e que usam alguma engenharia social para enganar as vítimas, fazendo-as pensar que estão instalando um aplicativo completamente benigno. Algumas das amostras foram rotuladas como "Operatör Güncellemesi", que é turco para "Atualização de Operador", e o resto estava disfarçado de "Google Services".
Anubis é muito mais que um trojan bancário
A Anubis está equipada com alguns mecanismos antianálise inteligentes. Em uma atualização recente, os criadores do malware implementaram um módulo que usa os sensores baseados em movimento do dispositivo infectado para garantir que ele não esteja sendo executado em um emulador ou em uma máquina virtual. Além disso, eles desenvolveram uma maneira de enviar comandos através de redes sociais como o Twitter, o que minimiza a quantidade de tráfego suspeito.
O trojan foi classificado como malware bancário há algum tempo e, de fato, como a Trend Micro aponta, a Anubis pode detectar quando um usuário está lançando uma lista de 188 aplicativos móveis bancários e relacionados a finanças. Usando técnicas inteligentes de sobreposição, ele apresenta uma página de login falsa e rouba as credenciais dos clientes bancários em todo o mundo. Além disso, pesquisas anteriores sugerem que o Anubis possui recursos de keylogging que podem tornar a tarefa de roubar senhas bancárias ainda mais fácil.
Os talentos do malware vão muito além da mera exfiltração de credenciais de login, no entanto. Em abril, as operadoras da Anubis adicionaram um módulo de ransomware que pode criptografar dados tanto na memória interna do dispositivo quanto no cartão SD. Para garantir que as defesas do telefone estejam desativadas, ele pode desativar o serviço Google Play Protect e executar várias tarefas de reconhecimento, como obter a localização exata do telefone, fazer capturas de tela, gravar áudio, enviar e receber mensagens de texto, roubar contatos etc. .
Em uma palavra, a Anubis é capaz de comprometer sua segurança e privacidade de várias maneiras diferentes. É uma ameaça a ser considerada, e os usuários do Android que gostam de clicar em muitos links e instalar muitos aplicativos devem ter um cuidado especial.
