O malware Anubis está de volta: ameaça aos dados bancários

Pesquisadores de segurança descobriram uma nova campanha de crime cibernético que usa o conhecido malware Anubis.

De acordo com a empresa de segurança Lookout, o malware tem como alvo clientes de quase 400 bancos diferentes, serviços de pagamento virtual e carteiras de criptomoedas.

Os pesquisadores da Lookout descobriram uma versão modificada do Anubis, que é distribuído de forma especial em smartphones. Cibercriminosos se passam por uma conta oficial da Orange SA, Maior provedor de telecomunicações da França, para obter acesso ao seu dispositivo.

A ameaça

Anubis é um Trojan que coleta dados financeiros importantes de um alvo. O malware também pode obter acesso às suas mensagens, localização e arquivos.

Para fazer tudo isso, aplicativos de terceiros devem ser permitidos em um dispositivo. Se o Anubis detectar que o Google Play Protected está ativado, o malware envia um alarme de sistema falso para enganar o usuário e desativar a proteção. Quando o Google Play Protected está desligado, Anubis obtém acesso total a um dispositivo.

Pouco se sabe sobre os criadores do Anubis ou quem está por trás da última campanha de distribuição. De acordo com várias fontes, o criador do malware foi preso pelas autoridades russas em 2019. Contudo, o malware desde então recebeu atualizações. Dentro 2020, Anubis fez seu retorno total em ataques de phishing em grande escala.