安全研究人員偶然發現了一項新的網絡犯罪活動,該活動使用了著名的 Anubis 惡意軟件。
據安全公司 Lookout 稱,該惡意軟件針對近 400 家不同銀行、虛擬支付服務和加密貨幣錢包的客戶。
Lookout 研究人員發現了 Anubis 的修改版本,它以一種特殊的方式分佈在智能手機上。 網絡犯罪分子冒充法國最大的電信提供商 Orange SA 的官方帳戶,以訪問您的設備。
威脅
Anubis 是一種所謂的特洛伊木馬,它從目標收集重要的財務數據。 該惡意軟件還可以訪問您的消息、位置和文件。
為此,必須在設備上允許第三方應用程序。 如果 Anubis 檢測到 Google Play Protected 已激活,惡意軟件會發送虛假系統警報來欺騙用戶並禁用保護。 關閉 Google Play Protected 後,Anubis 將獲得對設備的完全訪問權限。
關於 Anubis 的創造者或最新發行活動的幕後黑手,我們知之甚少。 根據各種消息來源,該惡意軟件的創建者於 2019 年被俄羅斯當局逮捕。但是,此後該惡意軟件已收到更新。 2020年,Anubis在大規模網絡釣魚攻擊中全面捲土重來。