Anubis to szczególnie paskudne szkodliwe oprogramowanie, które pierwotnie było wykorzystywane do szpiegostwa cybernetycznego i zmodyfikowane jako trojan bankowy.
Jak wirus trafia do użytkowników? Rozsyłany jest mailem pod pretekstem faktury zmusza adresata do kilknięcia w załącznik.
Co się dzieje po kliknięciu?
Wiadomość e-mail pobiera pakiet Android Package Kit (APK), który jest powszechnym formatem używanym przez system Android do dystrybucji i instalowania aplikacji.
Po otwarciu pliku użytkownik jest proszony o włączenie „Google Play Protect”. Nie jest to jednak prawdziwy ekran „Google Play Protect”; zamiast tego daje aplikacji wszystkie potrzebne uprawnienia, a jednocześnie wyłącza faktyczną ochronę Google Play.
Następnie Anubis poszukuje na smartfonie aplikacji bankowych oraz zakupowych.
Wśród 263 aplikacji znanych przez wirusa, znajdują się także programy polskich banków czy sklepów internetowych.
- pl.bzwbk.bzwbk24
- pl.ipko.mobile
- pl.mbank
- pl.aliorbank.aib
- pl.allegro
- pl.bosbank.mobile
- pl.bph
- pl.bzwbk.ibiznes24
- pl.ceneo
- pl.com.rossmann.centauros
- pl.ing.mojeing
- pl.millennium.corpApp
- pl.orange.mojeorange
- pl.pkobp.iko
- pl.pkobp.ipkobiznes
Więcej na ten temat: tutaj
