据BleepingComputer网站报道,近期AnubisAndroid银行恶意软件活跃,对近400家金融客户构成威胁。Lookout的研究人员透露,攻击者试图冒充OrangeSA应用程序窃取相关银行账户的登录凭据。Anubis于2016年首次出现在俄罗斯黑客论坛上,作为开源银行木马共享,并附有有关实现其客户端和组件的说明。在接下来的几年里,Anubis得到了进一步的开发工作,其更新的代码继续在参与者之间公开共享。2019年,该恶意软件添加了勒索软件模块并伪装成普通应用程序进入GooglePlay商店。2020年,Anubis对250多个购物和银行应用程序发起了大规模网络钓鱼攻击。当用户试图打开一个普通的应用程序时,Anubis会覆盖一个虚假的登录页面以窃取用户输入的帐户凭据。Anubis钓鱼登录表单覆盖,来源:Lookout在Lookout发现的新版本中,Anubis具有以下功能:记录屏幕活动和来自麦克风的声音实施SOCKS5代理以进行隐蔽通信和包裹递送屏幕截图从设备发送到指定位置收件人批量短信检索存储在设备上的联系人发送、读取、删除和阻止设备收到的短信通知扫描设备上的特定文件以进行渗透锁定设备屏幕并显示永久勒索字条提交USSD代码请求以查询银行余额捕获GPS数据和计步器统计数据允许键盘记录器窃取凭据监控活动应用程序以冒充和执行覆盖攻击停止恶意功能并从设备中删除恶意软件.如果启用,将推送错误的系统警报以欺骗保护程序关闭。此操作使恶意软件可以完全访问设备,并可以自由地从C2发送和接收数据而不受任何干扰。诱骗用户禁用GooglePlayProtect,来源:Lookout目前,Anubis的假冒Orange应用程序正在通过恶意网站、社交媒体、网络钓鱼和论坛帖子传播。建议用户从官方渠道获取应用程序。参考来源:https://www.bleepingcomputer.com/news/security/anubis-android-malware-returns-to-target-394-financial-apps/
