Anubis Android Banker Neredeyse Hedefliyor 400 Finansal Uygulama Kullanıcıları

Güvenlik araştırmacıları, Android bankacısı Anubis'in tekrar aktif olduğunu ve şimdi hedeflediğini buldu. 394 kullanıcılar, finansal kurumlardan ürünler dahil, kripto para cüzdanları ve sanal ödeme platformları. Aynı zamanda, Dikkat uzmanlar, yeni bankacının kampanyasının hala test ve optimizasyon aşamasında olduğunu yazıyor.

anubis ilk olarak hacker forumlarında görüldü 2016 istemcinin ve çeşitli bileşenlerin nasıl uygulanacağına ilişkin ayrıntılı talimatlarla birlikte açık kaynaklı bankacılık Truva Atı olarak dağıtıldığında.

İçinde 2019, kötü amaçlı yazılım bir fidye yazılımı modülü aldı ve Google Oyun mağazası, enjeksiyon için sahte uygulamalar kullanmak. İçinde 2020, Trojan başlattı büyük ölçekli kimlik avı kampanyası kullanıcılarına yönelik 250 alışveriş ve bankacılık uygulamaları.

Kötü amaçlı yazılım basit bir şekilde çalışır: genellikle Anubis, gerçek uygulama pencerelerinin üzerinde kimlik avı kaplamaları görüntüler ve kullanıcı tarafından girilen kimlik bilgilerini çalar.

Kötü amaçlı yazılımın yeni sürümü, tarafından tespit edildi Dikkat uzmanlar, hedefler 394 uygulamalar ve aşağıdaki özelliklere sahiptir:

1. bir mikrofondan ekran etkinliğinin ve sesin kaydedilmesi;
2. gizli iletişim ve paket teslimi için bir SOCKS5 proxy sunucusunun uygulanması;
3. ekran görüntülerini kaydetme;
4. cihazdan belirtilen alıcılara SMS mesajlarının toplu dağıtımı;
5. cihazda saklanan kişilerin alınması;
6. gönderme, okuma, cihaz tarafından alınan SMS mesajları için bildirimleri silme ve engelleme;
7. hırsızlık için bilgisayar korsanlarının ilgisini çeken dosyaları aramak için cihazı taramak;
8. cihaz ekranını kilitleyin ve fidye talebini görüntüleyin;
9. hesapların durumu hakkında bilgi edinmek için USSD istekleri göndermek;
10. GPS verilerinin ve pedometre istatistiklerinin toplanması;
11. kimlik bilgilerini çalmak için bir keylogger uygulaması;
12. bindirmeli saldırılar gerçekleştiren aktif uygulamaların izlenmesi;
13. diğer kötü amaçlı programların sonlandırılması ve rakip kötü amaçlı yazılımların cihazdan kaldırılması.

Anubis'in önceki sürümlerinde olduğu gibi, kötü amaçlı yazılım, etkilenen cihazda Google Play Protected'in etkinleştirilip etkinleştirilmediğini algılar, ve ardından kullanıcıyı kandırarak kapatması için sahte bir sistem uyarısı gönderir.. Bu, Truva Atı'na cihaza tam erişim ve C'den veri gönderme ve alma özgürlüğü verir.&Herhangi bir engel olmadan C sunucusu.

Uzmanlar, bu kez saldırganların fr.orange.serviceapp Temmuz ayında Google Play Store'a paket 2021, ama sonra başvuruları reddedildi. Görünen o ki, bu yalnızca Google sistemlerini kötü amaçlı yazılımlara karşı koruma için test etme girişimiydi, o zamandan beri saldırganlar şaşırtma planlarını yalnızca kısmen uyguladılar.

Şu ana kadar, kötü amaçlı uygulamanın dağıtımı Turuncu SA, Anubis'in yeni bir versiyonuyla donatılmış, üçüncü taraf siteler aracılığıyla gerçekleşir, sosyal ağlardaki gönderiler, forumlarda, ve bunun gibi. Aynı zamanda, Kötü niyetli kampanya, Orange SA'nın yalnızca Fransız müşterilerini hedef almıyor, ama aynı zamanda Amerikalı kullanıcılar, müşterileri dahil Amerika Bankası, ABD Bankası, Başkent Bir, kovalamak, SunTrust ve Wells Fargo.

Bunu da söylediğimizi hatırlatmama izin verin. KöpekbalığıBot Android Trojan Kripto Para Birimi Çaldı ve Banka Hesaplarını Hackledi.