注意可能會使您的虛擬隱私受到威脅的Anubis銀行惡意軟件

Anubis Android Banking Malware

如果您發現自己想知道大規模網絡犯罪操作的規模有多大,那麼您可能會比看看Anubis Android惡意軟件更糟糕。這個木馬現在已經存在了至少五年,但從外表來看,它的運營商還沒有準備好退休。

今年1月,安全研究人員發現Google Play上的一些應用程序充當了Anubis的下載程序。當然,惡意應用程序很快被Android官方商店取消,但Anubis並沒有停止感染人們的智能手機和平板電腦。來自TrendMicro的研究人員一直在跟踪木馬的運動,經過一些調查 ,他們發現在兩台服務器上託管的樣本不少於17,490個。

TrendMicro的報告沒有描述確切的感染向量。然而,該研究確實表明,一如既往,Anubis的運營商特別關注土耳其的用戶,他們使用一些社交工程來欺騙受害者,認為他們正在安裝一個完全良性的應用程序。一些樣本被標記為“OperatörGüncellemesi”,土耳其語為“運營商更新”,其餘的則偽裝成“Google服務”。

阿努比斯不僅僅是一種銀行木馬

Anubis配備了一些聰明的反分析機制。在最近的更新中,惡意軟件的創建者實現了一個模塊,該模塊使用受感染設備的基於動作的傳感器來確保它不在模擬器或虛擬機上運行。除此之外,他們還開發了一種通過Twitter等社交網絡發送命令的方法,最大限度地減少了可疑流量。

該木馬不久前被歸類為銀行惡意軟件,事實上,正如趨勢科技指出的那樣,Anubis可以檢測到用戶何時推出188個移動銀行和金融相關應用程序中的一個。使用巧妙的疊加技術,它會呈現一個虛假的登錄頁面,並竊取全世界銀行客戶的憑據。除此之外,之前的研究表明,Anubis具有鍵盤記錄功能,可以使竊取銀行密碼的任務變得更加容易。

不過,惡意軟件的才能遠遠超出了登錄憑證的滲透範圍。 4月份,Anubis的運營商增加了一個勒索軟件模塊,可以加密設備內部存儲器和SD卡上的數據。為了確保手機的防禦能力下降,它可以禁用Google的Play Protect服務,並且可以執行各種偵察任務,例如獲取手機的精確位置,截取屏幕截圖,錄製音頻,發送和接收短信,竊取聯繫人等。

總之,Anubis能夠以各種不同的方式危害您的安全和隱私。這是一個不容忽視的威脅,喜歡點擊大量鏈接並安裝大量應用程序的Android用戶應該特別小心。

July 16, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
6 + 9是什麼?