Исследователи безопасности наткнулись на новую кампанию киберпреступлений, в которой используется известная вредоносная программа Anubis.
По данным охранной фирмы Lookout, вредоносное ПО нацелено на клиентов почти 400 различных банков, сервисов виртуальных платежей и криптовалютных кошельков.
Исследователи Lookout обнаружили модифицированную версию Anubis, которая особым образом распространяется на смартфоны. Киберпреступники выдают себя за официальный аккаунт Orange SA, крупнейшего оператора связи Франции, чтобы получить доступ к вашему устройству.
Угроза
Anubis — это так называемый троян, который собирает важные финансовые данные от цели. Вредоносная программа также может получить доступ к вашим сообщениям, местоположению и файлам.
Для всего этого на устройстве должны быть разрешены сторонние приложения. Если Anubis обнаруживает, что Google Play Protected активирован, вредоносная программа отправляет ложный системный сигнал тревоги, чтобы обмануть пользователя и отключить защиту. Когда Google Play Protected отключен, Anubis получает полный доступ к устройству.
Мало что известно о создателях Anubis или о том, кто стоит за последней дистрибьюторской кампанией. По разным данным, создатель зловреда был арестован российскими властями в 2019 году. Однако с тех пор зловред получал обновления. В 2020 году Anubis полностью вернулся к масштабным фишинговым атакам.