注意可能会使您的虚拟隐私受到威胁的Anubis银行恶意软件
如果您发现自己想知道大规模网络犯罪操作的规模有多大,那么您可能会比看看Anubis Android恶意软件更糟糕。这个木马现在已经存在了至少五年,但从外表来看,它的运营商还没有准备好退休。
今年1月,安全研究人员发现Google Play上的一些应用程序充当了Anubis的下载程序。当然,恶意应用程序很快被Android官方商店取消,但Anubis并没有停止感染人们的智能手机和平板电脑。来自TrendMicro的研究人员一直在跟踪木马的运动,经过一些调查 ,他们发现在两台服务器上托管的样本不少于17,490个。
TrendMicro的报告没有描述确切的感染向量。然而,该研究确实表明,一如既往,Anubis的运营商特别关注土耳其的用户,他们使用一些社交工程来欺骗受害者,认为他们正在安装一个完全良性的应用程序。一些样本被标记为“OperatörGüncellemesi”,土耳其语为“运营商更新”,其余的则伪装成“Google服务”。
阿努比斯不仅仅是一种银行木马
Anubis配备了一些聪明的反分析机制。在最近的更新中,恶意软件的创建者实现了一个模块,该模块使用受感染设备的基于动作的传感器来确保它不在模拟器或虚拟机上运行。除此之外,他们还开发了一种通过Twitter等社交网络发送命令的方法,最大限度地减少了可疑流量。
该木马不久前被归类为银行恶意软件,事实上,正如趋势科技指出的那样,Anubis可以检测到用户何时推出188个移动银行和金融相关应用程序中的一个。使用巧妙的叠加技术,它会呈现一个虚假的登录页面,并窃取全世界银行客户的凭据。除此之外,之前的研究表明,Anubis具有键盘记录功能,可以使窃取银行密码的任务变得更加容易。
不过,恶意软件的才能远远超出了登录凭证的渗透范围。 4月份,Anubis的运营商增加了一个勒索软件模块,可以加密设备内部存储器和SD卡上的数据。为了确保手机的防御能力下降,它可以禁用Google的Play Protect服务,并且可以执行各种侦察任务,例如获取手机的精确位置,截取屏幕截图,录制音频,发送和接收短信,窃取联系人等。
总之,Anubis能够以各种不同的方式危害您的安全和隐私。这是一个不容忽视的威胁,喜欢点击大量链接并安装大量应用程序的Android用户应该特别小心。