老牌安卓银行恶意软件Anubis正对多款金融应用构成威胁

安全
Anubis银行恶意软件近期活动频繁,攻击者试图冒充成Orange SA应用程序来窃取相关银行账号的登录凭证。

据BleepingComputer网站报道,Anubis Android银行恶意软件近期活动频繁,对近400家金融客户构成了威胁。

来自 Lookout 的研究人员揭露道,攻击者试图冒充成Orange SA应用程序来窃取相关银行账号的登录凭证。

Anubis于2016年首次出现在俄罗斯黑客论坛上,作为开源银行木马分享,并附有关于实现其客户端和组件的说明。在接下来的几年中,Anubis 获得了进一步的开发工作,其更新的代码继续在参与者之间公开共享。2019 年,该恶意软件添加了一个勒索软件模块, 并通过伪装成正常应用程序进入了Google Play商店。

2020年,Anubis对超过250个购物和银行应用程序发动了大规模网络钓鱼攻击。当用户试图打开正常的应用时,Anubis会覆盖显示一个虚假登录页面,以窃取用户输入的账号凭证。

Anubis 钓鱼登录表单覆盖图,来源:Lookout

在Lookout 发现的新版本中,Anubis具备了以下功能:

  • 从麦克风录制屏幕活动和声音
  • 实施 SOCKS5 代理以进行隐蔽通信和包裹递送
  • 截屏
  • 从设备向指定收件人发送大量短信
  • 检索存储在设备上的联系人
  • 发送、阅读、删除和阻止设备收到的 SMS 消息的通知
  • 在设备上扫描特定文件以进行渗透
  • 锁定设备屏幕并显示持久的赎金记录
  • 提交 USSD 代码请求以查询银行余额
  • 捕获 GPS 数据和计步器统计数据
  • 启用键盘记录器来窃取凭证
  • 监控活动应用程序以模仿和执行覆盖攻击
  • 停止恶意功能并从设备中删除恶意软件

与以前的版本一样,新版Anubis 会检测受感染设备是否启用了Google Play Protected防护程序,若已经启用,会推送虚假系统警报诱骗用关闭防护程序。这一操作使恶意软件可以完全访问设备,并可以在不受任何干扰的情况下自由地从 C2 发送和接收数据。

诱骗用户禁用 Google Play Protect,来源:Lookout

目前,Anubis伪装的Orange应用程序正通过恶意网站、社交媒体、网络钓鱼和论坛帖子进行传播。建议用户从官方渠道获取应用程序。

参考来源:

https://www.bleepingcomputer.com/news/security/anubis-android-malware-returns-to-target-394-financial-apps/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-01-13 19:00:22

恶意软件黑客网络攻击

2022-09-30 14:23:07

加密货币安全勒索软件

2023-10-12 18:20:02

2009-01-19 09:15:32

Google AppsOffice云计算服务

2021-10-06 15:56:05

加密货币比特币货币

2021-11-12 05:41:59

Android恶意软件网络攻击

2022-07-19 10:55:14

恶意软件安卓应用

2009-08-06 19:34:24

微软Linux桌面系统Linux桌面

2021-12-21 14:25:16

漏洞通信网络网络攻击

2013-12-12 16:23:58

2024-12-06 17:04:07

2022-07-22 11:48:41

恶意软件PlayStoreCoper

2013-08-27 10:48:06

2016-09-19 15:40:25

2023-07-05 16:52:53

2022-07-20 15:00:45

恶意软件网络攻击漏洞

2015-02-28 09:13:56

2012-12-17 10:28:48

2011-08-30 10:41:12

点赞
收藏

51CTO技术栈公众号