Bezpečnostní výskumníci narazili na novú kampaň proti počítačovej kriminalite, ktorá využíva známy malvér Anubis.
Podľa bezpečnostnej firmy Lookout sa malvér zameriava na zákazníkov takmer 400 rôznych bánk, virtuálnych platobných služieb a kryptomenových peňaženiek.
Výskumníci z Lookout objavili upravenú verziu Anubisu, ktorá je distribuovaná špeciálnym spôsobom na smartfónoch. Kybernetickí zločinci vystupujú ako oficiálny účet spoločnosti Orange SA, najväčšieho francúzskeho poskytovateľa telekomunikačných služieb, aby získali prístup k vášmu zariadeniu.
Hrozba
Anubis je takzvaný trójsky kôň, ktorý zhromažďuje dôležité finančné údaje od cieľa. Malvér môže tiež získať prístup k vašim správam, umiestneniu a súborom.
Aby ste to dosiahli, musia byť na zariadení povolené aplikácie tretích strán. Ak Anubis zistí, že Google Play Protected je aktivovaný, malvér odošle falošný systémový alarm, aby oklamal používateľa a deaktivoval ochranu. Keď je funkcia Google Play Protected vypnutá, Anubis získa úplný prístup k zariadeniu.
Málo sa vie o tvorcoch Anubisu alebo o tom, kto stojí za najnovšou distribučnou kampaňou. Podľa rôznych zdrojov bol tvorca malvéru zatknutý ruskými úradmi v roku 2019. Malvér však odvtedy dostal aktualizácie. V roku 2020 sa Anubis naplno vrátil k rozsiahlym phishingovým útokom.