นักวิจัยด้านความปลอดภัยสะดุดกับแคมเปญอาชญากรรมทางอินเทอร์เน็ตรูปแบบใหม่ที่ใช้มัลแวร์ Anubis ที่รู้จักกันดี
บริษัทรักษาความปลอดภัย Lookout ระบุว่ามัลแวร์กำหนดเป้าหมายไปยังลูกค้าของธนาคารต่างๆ เกือบ 400 แห่ง บริการชำระเงินเสมือนจริง และกระเป๋าเงินดิจิทัล
นักวิจัย Lookout ได้ค้นพบ Anubis เวอร์ชันดัดแปลง ซึ่งเผยแพร่ในรูปแบบพิเศษบนสมาร์ทโฟน อาชญากรไซเบอร์ปลอมตัวเป็นบัญชีทางการของ Orange SA ผู้ให้บริการโทรคมนาคมรายใหญ่ที่สุดของฝรั่งเศสเพื่อเข้าถึงอุปกรณ์ของคุณ
ภัยคุกคาม
Anubis เป็นโทรจันที่รวบรวมข้อมูลทางการเงินที่สำคัญจากเป้าหมาย มัลแวร์ยังสามารถเข้าถึงข้อความ ตำแหน่ง และไฟล์ของคุณได้
ในการดำเนินการนี้ คุณต้องอนุญาตแอปของบุคคลที่สามในอุปกรณ์ หาก Anubis ตรวจพบว่าเปิดใช้งาน Google Play Protected มัลแวร์จะส่งสัญญาณเตือนระบบปลอมเพื่อหลอกผู้ใช้และปิดการป้องกัน เมื่อปิด Google Play Protected ไว้ Anubis จะสามารถเข้าถึงอุปกรณ์ได้อย่างเต็มที่
ไม่ค่อยมีใครรู้จักผู้สร้างสุสานหรือผู้ที่อยู่เบื้องหลังแคมเปญการจัดจำหน่ายล่าสุด ตามแหล่งต่างๆ ผู้สร้างมัลแวร์ถูกจับโดยทางการรัสเซียในปี 2019 อย่างไรก็ตาม มัลแวร์ดังกล่าวก็ได้รับการอัพเดตตั้งแต่นั้นเป็นต้นมา ในปี 2020 Anubis กลับมาอีกครั้งในการโจมตีแบบฟิชชิ่งขนาดใหญ่