Los investigadores de seguridad se han topado con una nueva campaña de ciberdelincuencia que utiliza el conocido malware Anubis.
Según la firma de seguridad Lookout, el malware se dirige a clientes de casi 400 bancos diferentes, servicios de pago virtuales y billeteras de criptomonedas.
Los investigadores de Lookout han descubierto una versión modificada de Anubis, que se distribuye de forma especial en los teléfonos inteligentes. Los ciberdelincuentes se hacen pasar por una cuenta oficial de Orange SA, el mayor proveedor de telecomunicaciones de Francia, para acceder a su dispositivo.
Anubis es un troyano que recopila datos financieros importantes de un objetivo. El malware también puede obtener acceso a sus mensajes, ubicación y archivos.
Para hacer todo esto, las aplicaciones de terceros deben estar permitidas en un dispositivo. Si Anubis detecta que Google Play Protected está activado, el malware envía una falsa alarma del sistema para engañar al usuario y desactivar la protección. Cuando Google Play Protected está desactivado, Anubis obtiene acceso total a un dispositivo.
Poco se sabe sobre los creadores de Anubis o quién está detrás de la última campaña de distribución. Según varias fuentes, el creador del malware fue arrestado por las autoridades rusas en 2019. Sin embargo, el malware ha recibido actualizaciones desde entonces. En 2020, Anubis hizo su reaparición completa en ataques de phishing a gran escala.
Cada día que pasa, los ataques de ransomware son más normales. Crean caos y exigen una política monetaria...
Tras una inspección más cercana, Rsrc2u.com es más que una simple herramienta de navegador. En realidad es un navegador...
Tras una inspección más cercana, Brandnewsearch.com es más que una simple herramienta de navegador. En realidad es un navegador...
Muchas personas informan que tienen problemas con un sitio web llamado Usavserver.com. Este sitio web engaña a los usuarios para que...
Muchas personas informan que tienen problemas con un sitio web llamado Wpthrivehype.top. Este sitio web engaña a los usuarios para que...
Muchas personas informan que tienen problemas con un sitio web llamado Re-captha-version-3-263.buzz. Este sitio web engaña a los usuarios para que...