Android-троян Anubis вернулся и нацелен на 394 банковских приложения
Главная » Новости

Android-троян Anubis вернулся и нацелен на 394 банковских приложения

Екатерина Быстрова 15 Декабря 2021 - 09:47
...
Android-троян Anubis вернулся и нацелен на 394 банковских приложения

Знаменитый банковский троян Anubis, атакующий владельцев мобильных устройств на Android, снова в деле. В новой кампании операторы вредоноса поразили почти 400 различных финансовых приложений и криптовалютных кошельков, из которых зловред пытался украсть деньги.

По словам специалистов компании Lookout, зафиксировавших новые атаки, киберкампания всё ещё находится в фазе тестирования и оптимизации. Возможно, в будущем преступники нарастят обороты и выйдут на другие масштабы.

Напомним, что впервые Anubis появился на одном из российских киберпреступных форумов в 2016 году. Тогда злоумышленники опубликовали исходный код трояна, а также приложили инструкцию по использованию для желающих получить с его помощью прибыль.

В дальнейшем вредонос существенно усовершенствовали, после чего кибергруппировки начали делиться его кодом между собой. В 2019 году Anubis получил практически полностью функциональный модуль вымогателя и пробрался в официальный магазин Google Play Store под видом безобидного приложения.

В прошлом году троян вернулся на ландшафт киберугроз с крупной фишинговой кампанией, в ходе которой операторы атаковали 250 банковских приложений и программ для онлайн-шопинга. Кража учётных данных происходила за счёт наложения фейковых форм для ввода.

 

Как отметили исследователи из Lookout, теперь Anubis охотится за 394 приложениями. Помимо этого, троян нарастил функциональные возможности, среди которых теперь:

  • Запись активности на экране и звука через микрофон.
  • Использование SOCKS5 для доставки пакетов и маскировки коммуникаций.
  • Снятие скриншотов.
  • Массовая отправка СМС-сообщений конкретным лицам.
  • Извлечение контактов.
  • Чтение, удаление и блокировка уведомлений об СМС-сообщениях.
  • Отправка запроса USSD-кода, чтобы проверить остаток на банковском счету жертвы.
  • Блокировка дисплея и запрос выкупа за возврат в прежнее состояние.
  • Мониторинг активности приложений.
  • Фиксация данных GPS.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google напомнила, как Play Store защищает владельцев Android-смартфонов
Екатерина Быстрова 07 Мая 2025 - 11:45
Android Трояны Домашние пользователиКорпорации Защита персональных данныхЗащита мобильных устройствЗащита мобильных устройств Google
Google напомнила, как Play Store защищает владельцев Android-смартфонов

Google решила напомнить всем, как она следит за безопасностью в своём магазине приложений Play Store. Корпорация запустила новую рекламную кампанию с говорящим слоганом: «Download apps, not traps» — то есть «Скачивай приложения, а не ловушки».

В центре внимания — меры, которые помогают не наткнуться на вредоносные или мошеннические программы.

Вот что делает Google, чтобы пользователям не пришлось переживать за безопасность:

Многоступенчатые проверки

Каждое приложение, прежде чем появиться в Play Store (и даже перед обновлениями!), проходит больше 10 000 проверок. Это помогает отсеивать подозрительный софт ещё до того, как он попадёт на смартфон.

Play Protect — твой цифровой телохранитель

Этот инструмент по умолчанию включён на всех устройствах с Android. Он проверяет приложения до установки и продолжает следить за уже установленными программами, чтобы вовремя поймать что-то подозрительное.

Прозрачность по части данных

У каждого приложения теперь есть отдельный раздел, где расписано, какие данные оно собирает, с кем делится и как их защищает. Видно, использует ли геолокацию, сообщения, финансы, активность и т. п. Удобно, чтобы понимать, кому ты даёшь доступ к данным.

 

Безопасные покупки

Перед покупкой Google просит подтвердить её паролем, отпечатком пальца или другим способом. Это защищает от случайных трат — особенно если телефон в руках ребёнка.

Родительский контроль

Для детей Google предусмотрела строгие фильтры. Приложения, ориентированные на младшую аудиторию, обязаны соответствовать особым требованиям: по содержанию и по тому, как они работают с персональной информацией.

Значки доверия и управление рекомендациями

В магазине теперь есть специальные значки, например, «Government» — для официальных госприложений, или «Verified» — для VPN, которые действительно заботятся о безопасности. Кроме того, можно настраивать, какие данные используются для персональных рекомендаций, а можно и вовсе их отключить.

И, конечно, компания продолжает бороться с нарушителями. За прошлый год Google заблокировала более 2,36 млн приложений и 158 000 аккаунтов разработчиков, нарушавших правила.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
770 угнанных Telegram-аккаунтов: мошенники используют имя «Единой России»
Новость
770 угнанных Telegram-аккаунтов: мошенники используют имя «Е...
ВТБ предупредил о новой схеме мошенников на форумах
Новость
ВТБ предупредил о новой схеме мошенников на форумах
На сайте и в мобильном приложении Московского метрополитена произошел сбой
Новость
На сайте и в мобильном приложении Московского метрополитена...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.