Троянският кон за Android, Anubis, се завърна чрез 188 банкови и финансови приложения
Над 17 000 проби на банковия malware за Android, Anubis, са отрити от откриватели на Trend Micro. Вирусът таргетира 188 финансови и банкови приложения. Зад троянския кон стои човек, който развива сходна активност от най-малко 12 години. Той е обновил своя злотворен програмен продукт, с цел да извърши нова поредност от офанзиви.
Заразяването на консуматори нормално става посредством фишинг акции или обществено инженерство. Хората биват подведени да изтеглят приложение, мислейки си, че то е законно – на тяхната банка да вземем за пример, изясняват от ZDNet.
Trend Micro се натъква на общо 17 490 проби на два свързани сървъра
Чрез лъжливите приложения се таргетират главно консуматори от Съединени американски щати, Индия, Франция, Италия, Германия, Австралия и Полша, само че описът със страните се уголемява непрекъснато.
Ако жертвата изтегли приложение, инфектирано с Anubis, тя отваря редица благоприятни условия на атакуващия. Троянецът може да прави фотоси на екрана, да записва тон, да изпраща / получава / трие SMS известия, да изтегли листата с контакти и данни за вход в разнообразни услуги, да отваря URL адреси. Чрез последното устройството може да бъде инфектирано в допълнение. Anubis може да спре Гугъл Play Protect.
Страшното не свършва до тук, посредством зловредния код може да се трансформират систематичните настройки, да се преглеждат дилемите, които се извършват на телефона, да се отвори врата за далечен надзор посредством VNC.
Разработчикът прибавя и ransomware функционалност, с името AnubisCrypt, която може да криптира файловете на устройството и картата с памет.
Възможно е да се изпращат команди чрез обществени мрежи като Twitter или приложения за връзка като Telegram. Операторите употребяват скъсени посредством Гугъл и Twitter линкове, с цел да командват malware-а от разстояние. Trend Micro вижда, че множеството сметки, които се употребяват, са от турски генезис.
Веднъж приел командата, Anubis събира нужната информация и я изпраща до командни центрове по целия свят. По-новите версии могат да схванат дали се намират във виртуална машина. Ако това е по този начин, то евентуално откриватели проучват действието на троянския кон. Anubis може да разграничава и емулатори за Android от рода на Genymotion.
Заразяването на консуматори нормално става посредством фишинг акции или обществено инженерство. Хората биват подведени да изтеглят приложение, мислейки си, че то е законно – на тяхната банка да вземем за пример, изясняват от ZDNet.
Trend Micro се натъква на общо 17 490 проби на два свързани сървъра
Чрез лъжливите приложения се таргетират главно консуматори от Съединени американски щати, Индия, Франция, Италия, Германия, Австралия и Полша, само че описът със страните се уголемява непрекъснато.
Ако жертвата изтегли приложение, инфектирано с Anubis, тя отваря редица благоприятни условия на атакуващия. Троянецът може да прави фотоси на екрана, да записва тон, да изпраща / получава / трие SMS известия, да изтегли листата с контакти и данни за вход в разнообразни услуги, да отваря URL адреси. Чрез последното устройството може да бъде инфектирано в допълнение. Anubis може да спре Гугъл Play Protect.
Страшното не свършва до тук, посредством зловредния код може да се трансформират систематичните настройки, да се преглеждат дилемите, които се извършват на телефона, да се отвори врата за далечен надзор посредством VNC.
Разработчикът прибавя и ransomware функционалност, с името AnubisCrypt, която може да криптира файловете на устройството и картата с памет.
Възможно е да се изпращат команди чрез обществени мрежи като Twitter или приложения за връзка като Telegram. Операторите употребяват скъсени посредством Гугъл и Twitter линкове, с цел да командват malware-а от разстояние. Trend Micro вижда, че множеството сметки, които се употребяват, са от турски генезис.
Веднъж приел командата, Anubis събира нужната информация и я изпраща до командни центрове по целия свят. По-новите версии могат да схванат дали се намират във виртуална машина. Ако това е по този начин, то евентуално откриватели проучват действието на троянския кон. Anubis може да разграничава и емулатори за Android от рода на Genymotion.
Източник: kaldata.com
КОМЕНТАРИ