Anubis Android Banker מכוון כמעט 400 משתמשי אפליקציה פיננסית
חוקרי אבטחה מצאו כי בנקאי האנדרואיד אנוביס פעיל שוב וכעת הוא מכוון 394 משתמשים, כולל מוצרים ממוסדות פיננסיים, ארנקי מטבעות קריפטוגרפיים ופלטפורמות תשלום וירטואליות. באותו הזמן, תזהר מומחים כותבים כי מסע הפרסום של הבנקאי החדש עדיין בשלב הבדיקות והאופטימיזציה.
אנוביס זוהה לראשונה בפורומי האקרים ב 2016 כאשר הוא הופץ כטרויאני בנקאי בקוד פתוח עם הנחיות מפורטות כיצד ליישם את הלקוח ורכיבים שונים.
ב 2019, התוכנה הזדונית רכשה מודול תוכנת כופר והסתננה ל גוגל חנות משחקים, שימוש באפליקציות מזויפות להזרקה. ב 2020, הטרויאני השיק א קמפיין דיוג בקנה מידה גדול מיועד למשתמשים של 250 אפליקציות קניות ובנקים.
התוכנה הזדונית פועלת בצורה פשוטה: בדרך כלל אנוביס מציגה שכבות דיוג על גבי חלונות יישומים אמיתיים וגונבת אישורים שהוזנו על ידי המשתמש.
הגרסה החדשה של תוכנות זדוניות, נצפה על ידי תזהר מומחים, מטרות 394 יישומים ויש לו את התכונות הבאות:
- הקלטת פעילות המסך וצליל ממיקרופון;
- הטמעת שרת פרוקסי SOCKS5 לתקשורת סמויה ומשלוח מנות;
- שמירת צילומי מסך;
- הפצה המונית של הודעות SMS מהמכשיר לנמענים שצוינו;
- אחזור של אנשי קשר המאוחסנים במכשיר;
- שְׁלִיחָה, קריאה, מחיקה וחסימת התראות עבור הודעות SMS שהתקבלו במכשיר;
- סריקת המכשיר בחיפוש אחר קבצים המעניינים האקרים לצורך גניבה;
- לנעול את מסך המכשיר ולהציג את דרישת הכופר;
- שליחת בקשות USSD כדי לברר את מצב החשבונות;
- איסוף נתוני GPS וסטטיסטיקות מד צעדים;
- יישום של keylogger לגניבת אישורים;
- ניטור של אפליקציות פעילות המבצעות התקפות שכבת-על;
- הפסקת תוכניות זדוניות אחרות והסרה של תוכנות זדוניות מתחרות מהמכשיר.
כמו בגרסאות קודמות של אנוביס, התוכנה הזדונית מזהה אם Google Play Protected מופעל במכשיר המושפע, ואז שולח אזהרת מערכת מזויפת כדי להערים על המשתמש לכבות אותה. זה נותן לטרויאני גישה מלאה למכשיר ואת החופש לשלוח ולקבל נתונים מה-C&שרת C ללא כל הפרעה.
מומחים מדווחים כי הפעם התוקפים ניסו להגיש את fr.orange.serviceapp חבילה לחנות Google Play ביולי 2021, אבל אז בקשתם נדחתה. ככל הנראה, זה היה רק ניסיון לבדוק את מערכות Google להגנה מפני תוכנות זדוניות, מאז יישמו התוקפים רק חלקית את תוכנית הערפול שלהם.
עד כה, הפצת האפליקציה הזדונית כתום SA, מצויד בגרסה חדשה של אנוביס, מתרחש דרך אתרי צד שלישי, פוסטים ברשתות חברתיות, בפורומים, וכולי. באותו הזמן, הקמפיין הזדוני מכוון לא רק ללקוחות צרפתיים של Orange SA, אלא גם משתמשים אמריקאים, כולל לקוחות של בנק אמריקה, הבנק האמריקאי, Capital One, מִרדָף, SunTrust ו וולס פארגו.
תן לי להזכיר לך שגם אמרנו את זה SharkBot אנדרואיד טרויאני גונב מטבעות קריפטו ופורצים חשבונות בנק.