Beveiligingsonderzoekers zijn op een nieuwe cybercriminaliteitscampagne gestuit die gebruikmaakt van de bekende Anubis-malware.
Volgens beveiligingsbedrijf Lookout richt de malware zich op klanten van bijna 400 verschillende banken, virtuele betalingsdiensten en cryptocurrency-portefeuilles.
Onderzoekers van Lookout hebben een aangepaste versie van Anubis ontdekt, die op een speciale manier op smartphones wordt verspreid. Cybercriminelen doen zich voor als een officieel account van Orange SA, de grootste telecomprovider van Frankrijk, om toegang te krijgen tot uw apparaat.
De bedreiging
Anubis is een zogenaamde Trojan die belangrijke financiële gegevens van een doelwit verzamelt. De malware kan ook toegang krijgen tot uw berichten, locatie en bestanden.
Om dit allemaal te doen, moeten apps van derden op een apparaat zijn toegestaan. Als Anubis detecteert dat Google Play Protected is geactiveerd, stuurt de malware een nepsysteemalarm om de gebruiker te misleiden en de bescherming uit te schakelen. Wanneer Google Play Protected is uitgeschakeld, krijgt Anubis volledige toegang tot een apparaat.
Er is weinig bekend over de makers van Anubis of wie er achter de nieuwste distributiecampagne zit. Volgens verschillende bronnen is de maker van de malware in 2019 gearresteerd door de Russische autoriteiten. Inmiddels heeft de malware echter updates gekregen. In 2020 maakte Anubis zijn volledige comeback in grootschalige phishing-aanvallen.