Mae ymchwilwyr diogelwch wedi dod ar draws ymgyrch seiberdroseddu newydd sy'n defnyddio'r drwgwedd adnabyddus Anubis.
Yn ôl y cwmni diogelwch Lookout, mae'r malware yn targedu cwsmeriaid o bron i 400 o wahanol fanciau, gwasanaethau talu rhithwir a waledi arian cyfred digidol.
Mae ymchwilwyr Lookout wedi darganfod fersiwn wedi'i addasu o Anubis, sy'n cael ei ddosbarthu mewn ffordd arbennig ar ffonau smart. Mae seiberdroseddwyr yn cyfrif swyddogol Orange SA, darparwr telathrebu mwyaf Ffrainc, i gael mynediad i'ch dyfais.
Y bygythiad
Mae Anubis yn Trojan fel y'i gelwir sy'n casglu data ariannol pwysig o darged. Gall y malware hefyd gael mynediad at eich negeseuon, lleoliad a ffeiliau.
I wneud hyn i gyd, rhaid caniatáu apiau trydydd parti ar ddyfais. Os yw Anubis yn canfod bod Google Play Protected wedi'i actifadu, mae'r malware yn anfon larwm system ffug i dwyllo'r defnyddiwr ac analluogi'r amddiffyniad. Pan fydd Google Play Protected wedi'i ddiffodd, mae Anubis yn cael mynediad llawn i ddyfais.
Ychydig a wyddys am grewyr Anubis na phwy sydd y tu ôl i'r ymgyrch ddosbarthu ddiweddaraf. Yn ôl gwahanol ffynonellau, arestiwyd crëwr y malware gan yr awdurdodau Rwseg yn 2019. Fodd bynnag, mae'r malware wedi derbyn diweddariadau ers hynny. Yn 2020, daeth Anubis yn ôl yn llawn mewn ymosodiadau gwe-rwydo ar raddfa fawr.