Anubis-Malware ist zurück: Bedrohung für Bankdaten

Sicherheitsforscher sind auf eine neue Cybercrime-Kampagne gestoßen, die die bekannte Malware Anubis verwendet.

Laut der Sicherheitsfirma Lookout, Die Malware zielt auf Kunden von fast 400 verschiedene Banken, virtuelle Zahlungsdienste und Kryptowährungs-Wallets.

Lookout-Forscher haben eine modifizierte Version von Anubis . entdeckt, die in besonderer Weise auf Smartphones verbreitet wird. Cyberkriminelle geben sich als offizieller Account von Orange SA aus, Frankreichs größter Telekommunikationsanbieter, um Zugriff auf Ihr Gerät zu erhalten.

Die Drohung

Anubis ist ein sogenannter Trojaner, der wichtige Finanzdaten von einem Ziel sammelt. Die Malware kann auch auf Ihre Nachrichten zugreifen, Speicherort und Dateien.

Um das alles zu tun, Apps von Drittanbietern müssen auf einem Gerät zugelassen sein. Wenn Anubis erkennt, dass Google Play Protected aktiviert ist, die Malware sendet einen gefälschten Systemalarm, um den Benutzer zu täuschen und den Schutz zu deaktivieren. Wenn Google Play Protected deaktiviert ist, Anubis erhält vollen Zugriff auf ein Gerät.

Über die Macher von Anubis oder wer hinter der neuesten Vertriebskampagne steckt, ist wenig bekannt. Laut verschiedenen Quellen, Der Ersteller der Malware wurde von den russischen Behörden in festgenommen 2019. jedoch, die Malware hat inzwischen Updates erhalten. Im 2020, Anubis feierte sein volles Comeback bei groß angelegten Phishing-Angriffen.