Pesquisadores de segurança se depararam com uma nova campanha de crimes cibernéticos que usa o conhecido malware Anubis.
De acordo com a empresa de segurança Lookout, o malware tem como alvo clientes de quase 400 bancos diferentes, serviços de pagamento virtual e carteiras de criptomoedas.
Pesquisadores da Lookout descobriram uma versão modificada do Anubis, que é distribuída de forma especial em smartphones. Os cibercriminosos se apresentam como uma conta oficial da Orange SA, maior provedora de telecomunicações da França, para obter acesso ao seu dispositivo.
A ameaça
Anubis é um chamado Trojan que coleta dados financeiros importantes de um alvo. O malware também pode obter acesso às suas mensagens, localização e arquivos.
Para fazer tudo isso, aplicativos de terceiros devem ser permitidos em um dispositivo. Se o Anubis detectar que o Google Play Protected está ativado, o malware envia um alarme falso do sistema para enganar o usuário e desabilitar a proteção. Quando o Google Play Protected está desativado, o Anubis obtém acesso total a um dispositivo.
Pouco se sabe sobre os criadores de Anubis ou quem está por trás da última campanha de distribuição. De acordo com várias fontes, o criador do malware foi preso pelas autoridades russas em 2019. No entanto, o malware recebeu atualizações desde então. Em 2020, o Anubis fez seu retorno completo em ataques de phishing em larga escala.