...
🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Анубис: старый злодей в новом обличье вредоносного ПО – VPN blog

111

Анубис вернулся. Любой, кто думает о египетском боге погребальных обрядов и мумификации, в переносном смысле находится на правильном пути. В магазине Google Play были доступны два вредоносных приложения, которые устанавливали на смартфоны крайне опасные вредоносные программы. Это Анубис, и он предпочитает информацию об учетной записи. Он наносит ущерб в области, которая должна быть особенно безопасной.

Это банковское вредоносное ПО. Таргетированы 377 финансовых приложений. Эти приложения были доступны под названиями Currency Converter и BatterySaverMoby. Последний получил множество скачиваний и хорошие оценки.

Анубиса можно услышать

Anubis не новичок, и вредоносный код, обнаруженный Trend Micro, относительно четко отнесен к нему. Итак, мы имеем дело с вариантом давно знакомого Анубиса. Похоже, это крупномасштабная кампания. В качестве командного сервера использовался домен Aserogeege.space.

Довольно умно

Этот вариант особенно умен, когда нужно оставаться незамеченным. Если есть риск быть обнаруженным, вредоносный код даже не запускается. Для этого определяются данные с датчиков движения. Это песочница или настоящий смартфон? В случае сомнений он не будет выполнен.

Требуется обновление системы?

Если смартфон классифицируется как подлинный, Анубис приступает к работе. Системное обновление для Android подделывается с целью доставки вредоносного ПО по назначению. Затем кейлоггер помогает украсть информацию об учетной записи.

Талантливый и любознательный чародей

Но Анубис может больше. Совершайте звонки, слушайте их, отправляйте старомодные текстовые сообщения и многое другое. Его также интересуют ваш адрес и данные о местоположении. Что же тогда сможет сделать следующий Анубис?

Вывод

Мумификация. Вредоносное ПО часто остается в своей основной структуре надолго. Будьте осторожны с загружаемыми приложениями. Приложения с хорошей оценкой и большим количеством загрузок также могут оказаться вредными. И положа руку на сердце. В любом случае большинство приложений нам не нужно. Защитите свои данные!

Те: ZDNet.de; Фото: pixabay.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее