Sicherheitsforscher sind auf eine neue Cybercrime-Kampagne gestoßen, die die bekannte Anubis-Malware verwendet.
Laut der Sicherheitsfirma Lookout zielt die Malware auf Kunden von fast 400 verschiedenen Banken, virtuellen Zahlungsdiensten und Kryptowährungs-Wallets ab.
Lookout-Forscher haben eine modifizierte Version von Anubis entdeckt, die auf spezielle Weise auf Smartphones verbreitet wird. Cyberkriminelle geben sich als offizielles Konto von Orange SA, Frankreichs größtem Telekommunikationsanbieter, aus, um Zugriff auf Ihr Gerät zu erhalten.
Die Drohung
Anubis ist ein sogenannter Trojaner, der wichtige Finanzdaten eines Ziels sammelt. Die Malware kann auch Zugriff auf Ihre Nachrichten, Ihren Standort und Ihre Dateien erlangen.
Dazu müssen Apps von Drittanbietern auf einem Gerät zugelassen werden. Wenn Anubis erkennt, dass Google Play Protected aktiviert ist, sendet die Malware einen gefälschten Systemalarm, um den Benutzer auszutricksen und den Schutz zu deaktivieren. Wenn Google Play Protected deaktiviert ist, erhält Anubis vollen Zugriff auf ein Gerät.
Über die Macher von Anubis oder wer hinter der neuesten Vertriebskampagne steckt, ist wenig bekannt. Laut verschiedenen Quellen wurde der Ersteller der Malware 2019 von den russischen Behörden festgenommen. Inzwischen hat die Malware jedoch Updates erhalten. Im Jahr 2020 feierte Anubis sein volles Comeback bei groß angelegten Phishing-Angriffen.