Anubis-malware is terug: bedreiging voor bankgegevens

Beveiligingsonderzoekers zijn een nieuwe cybercriminaliteitscampagne tegengekomen die gebruikmaakt van de bekende Anubis-malware.

Volgens beveiligingsbedrijf Lookout, de malware richt zich op klanten van bijna 400 verschillende banken, virtuele betalingsdiensten en cryptocurrency-portefeuilles.

Lookout-onderzoekers hebben een aangepaste versie van Anubis ontdekt, die op een speciale manier op smartphones wordt verspreid. Cybercriminelen doen zich voor als officieel account van Orange SA, De grootste telecomprovider van Frankrijk, om toegang te krijgen tot uw apparaat.

De bedreiging

Anubis is een zogenaamde Trojan die belangrijke financiële gegevens van een doelwit verzamelt. De malware kan ook toegang krijgen tot uw berichten, locatie en bestanden.

Om dit allemaal te doen, apps van derden moeten zijn toegestaan ​​op een apparaat. Als Anubis detecteert dat Google Play Protected is geactiveerd, de malware stuurt een nepsysteemalarm om de gebruiker te misleiden en de bescherming uit te schakelen. Wanneer Google Play Protected is uitgeschakeld, Anubis krijgt volledige toegang tot een apparaat.

Er is weinig bekend over de makers van Anubis of wie er achter de nieuwste distributiecampagne zit. Volgens verschillende bronnen, de maker van de malware werd gearresteerd door de Russische autoriteiten in 2019. Echter, de malware heeft sindsdien updates ontvangen. In 2020, Anubis maakte zijn volledige comeback in grootschalige phishing-aanvallen.