უსაფრთხოების მკვლევარებმა წააწყდნენ ახალ კიბერდანაშაულის კამპანიას, რომელიც იყენებს ცნობილ Anubis malware-ს.
უსაფრთხოების ფირმა Lookout-ის თანახმად, მავნე პროგრამა მიზნად ისახავს თითქმის 400 სხვადასხვა ბანკის კლიენტებს, ვირტუალურ გადახდის სერვისებს და კრიპტოვალუტის საფულეებს.
Lookout-ის მკვლევარებმა აღმოაჩინეს Anubis-ის მოდიფიცირებული ვერსია, რომელიც სმარტფონებზე სპეციალური გზით ვრცელდება. კიბერ კრიმინალები წარმოადგენენ Orange SA-ს, საფრანგეთის უმსხვილესი სატელეკომუნიკაციო პროვაიდერის ოფიციალურ ანგარიშს, რათა მიიღონ წვდომა თქვენს მოწყობილობაზე.
Მუქარა
ანუბისი არის ეგრეთ წოდებული ტროიანი, რომელიც აგროვებს მნიშვნელოვან ფინანსურ მონაცემებს სამიზნედან. მავნე პროგრამას ასევე შეუძლია მიიღოს წვდომა თქვენს შეტყობინებებზე, მდებარეობასა და ფაილებზე.
ამ ყველაფრის გასაკეთებლად, მესამე მხარის აპლიკაციები უნდა იყოს დაშვებული მოწყობილობაზე. თუ Anubis აღმოაჩენს, რომ Google Play Protected გააქტიურებულია, მავნე პროგრამა აგზავნის სისტემის ყალბ სიგნალიზაციას მომხმარებლის მოსატყუებლად და დაცვის გასაუქმებლად. როდესაც Google Play Protected გამორთულია, Anubis იღებს სრულ წვდომას მოწყობილობაზე.
ცოტა რამ არის ცნობილი Anubis-ის შემქმნელების შესახებ ან ვინ დგას უახლესი სადისტრიბუციო კამპანიის უკან. სხვადასხვა წყაროს მიხედვით, მავნე პროგრამის შემქმნელი რუსეთის ხელისუფლებამ 2019 წელს დააკავა. თუმცა, მავნე პროგრამა მას შემდეგ მიიღო განახლებები. 2020 წელს, ანუბისი სრულად დაბრუნდა ფართომასშტაბიანი ფიშინგის შეტევებით.