Korisnici Androida ciljevi su fišing napada u kojima se uređaji inficiraju bankarskim trojancem Anubis koji može da krade finansijske informacije iz više od 250 aplikacija za e-bankarstvo i aplikacija za kupovinu, upozorila je firma Cofense.
Oni koji stoje iza ove kampanje koriste metodu kako bi prevarili potencijalne žrtve da instaliraju malver na svojim uređajima: od njih se traži da omoguće Google Play Protect, a zapravo ga deaktiviraju.
Kako se malver ubacuje u uređaje
Da bi isporučili malver, napadači koriste maliciozni link u mejlu preko koga će se preuzeti APK fajl koji je maskiran u račun koji treba platiti.
Nakon što korisnik bude pitan da li želi da koristi Google Play Protect i instalira preuzeti APK, uređaj žrtve će biti inficiran trojancem Anubis.
Nakon što se Android pametni telefon ili tablet kompromituje, Anubis će početi da prikuplja „listu instaliranih aplikacija radi upoređivanja rezultata sa spiskom ciljanih aplikacija”.
Malver uglavnom cilja bankarske i finansijske aplikacije, ali takođe traži i popularne aplikacije za kupovinu kao što su eBay ili Amazon.
Trojanac ima širok spektar mogućnosti uključujući i:
* snimanje ekrana
* isključivanje i izmena administratorskih podešavanja
* onemogućavanje Googleove Play Protect ugrađene zaštite od zlonamernog softvera za Android
* snimanje zvuka
* upućivanje poziva i slanje SMS-a
* krađa kontakata iz adresara
* primanje komandi od operatera putem Telegrama i Twittera
* kontrola uređaja preko VNC-a
* otvaranje linkova
* zaključavanje ekrana uređaja
* i prikupljanje informacija o uređaju i lokaciji
Mete i poznate kompanije
Ova najnovija verzija Anubisa je napravljena da radi na nekoliko verzija Android operativnog sistema, sve do verzije 4.0.3 koja je objavljena 2012.
Istraživači kompanije Trend Micro otkrili su u januaru 2019. godine da je Anubis korišćen u kampanji koja je ciljala 377 bankarskih aplikacija iz 93 zemlje širom sveta, kao i aplikacije poput Amazona, eBaya i PayPala.
Komentari (0)