老牌安卓银行恶意软件Anubis正对多款金融应用构成威胁
WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元!
据BleepingComputer网站报道,Anubis Android银行恶意软件近期活动频繁,对近400家金融客户构成了威胁。
来自 Lookout 的研究人员揭露道,攻击者试图冒充成Orange SA应用程序来窃取相关银行账号的登录凭证。
Anubis于2016年首次出现在俄罗斯黑客论坛上,作为开源银行木马分享,并附有关于实现其客户端和组件的说明。在接下来的几年中,Anubis 获得了进一步的开发工作,其更新的代码继续在参与者之间公开共享。2019 年,该恶意软件添加了一个勒索软件模块, 并通过伪装成正常应用程序进入了Google Play商店。
2020年,Anubis对超过250个购物和银行应用程序发动了大规模网络钓鱼攻击。当用户试图打开正常的应用时,Anubis会覆盖显示一个虚假登录页面,以窃取用户输入的账号凭证。
Anubis 钓鱼登录表单覆盖图,来源:Lookout
在Lookout 发现的新版本中,Anubis具备了以下功能:
- 从麦克风录制屏幕活动和声音
- 实施 SOCKS5 代理以进行隐蔽通信和包裹递送
- 截屏
- 从设备向指定收件人发送大量短信
- 检索存储在设备上的联系人
- 发送、阅读、删除和阻止设备收到的 SMS 消息的通知
- 在设备上扫描特定文件以进行渗透
- 锁定设备屏幕并显示持久的赎金记录
- 提交 USSD 代码请求以查询银行余额
- 捕获 GPS 数据和计步器统计数据
- 启用键盘记录器来窃取凭证
- 监控活动应用程序以模仿和执行覆盖攻击
- 停止恶意功能并从设备中删除恶意软件
与以前的版本一样,新版Anubis 会检测受感染设备是否启用了Google Play Protected防护程序,若已经启用,会推送虚假系统警报诱骗用关闭防护程序。这一操作使恶意软件可以完全访问设备,并可以在不受任何干扰的情况下自由地从 C2 发送和接收数据。
诱骗用户禁用 Google Play Protect,来源:Lookout
目前,Anubis伪装的Orange应用程序正通过恶意网站、社交媒体、网络钓鱼和论坛帖子进行传播。建议用户从官方渠道获取应用程序。
参考来源:
https://www.bleepingcomputer.com/news/security/anubis-android-malware-returns-to-target-394-financial-apps/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
在财务和诉讼压力下 NSO考虑中止运营Pegasus间谍软件
WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元! 据称,用于攻击记者、人权活动家和被压迫者使用的iPhone的Pegasus(飞马座)间谍软件背后的安全公司NSO集团,正在考虑通过关闭有关项目来摆脱丑闻的影响。总部设在以色列的NSO集团在发现其Pegasus间谍软件被政府滥用后,面临着相当大的批评和影响,以至于它显然正在寻求完全退出这一局面。 彭博社的匿名消息来源称,该公司已经与投资基金讨论了可能的再融资或出售该公司。Moelis & Co公司的顾问正在与NSO集团合作处理此事,而未透露姓名的贷款人则由Willkie Farr & Gallagher公司的律师提供咨询。 虽然身份不明,但潜在的买家包括一对美国基金,它们将在交易后控制并关闭PegASUS。作为回报,这些基金理论上将向NSO集团提供约2亿美元的资金,这可能有助于重新关注该公司的知识产权和技术,使其成为一家纯粹的防御性安全公司,也可以扩大其无人机技术工作。 NSO的审议是在美国商务部将该公司列入黑名单之后进行的,尽管NSO声称其"技术支持美国国家安全利益和政策"。苹果公司也起诉了NSO集团...
- 下一篇
计划生育协会网站的漏洞使患者面临更多的攻击
WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元! 计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击,网络攻击者拿走了至少40万名患者的个人健康信息。 在一份提交给加利福尼亚州的数据泄露通知中,该组织表示,它在10月17日发现被黑客入侵,当时它就将该系统进行了下线。随后通过调查确定,入侵者从10月9日开始就进入了该网络。在此期间,他们窃取了包含用户地址、保险信息、出生日期的文件,以及最敏感的临床信息,如诊断、治疗程序和处方信息。 这些临床数据是高度敏感的。计划生育协会提供了各种性健康服务,包括年度妇科检查、节育、宫颈癌筛查、产前护理、性教育等。 计划生育协会发言人发布声明,攻击者还在系统内安装了勒索软件,但他没有提供有关攻击是否已经成功加密文件或该组织是否支付赎金等相关信息。 有政治动机? 安全研究人员通过电子邮件说,这些资料被窃取的用户的信息,很有可能会被曝光,这就使得众多女性处于一个非常被动的地位。医疗记录的安全性从未有今天如此重要。我们只能希望这些信息不会被泄露出去。 虽然目前还不清楚这一事件攻击者是否有政治动机,但该组织以前就曾遭受过黑客攻击,2015年的一...
相关文章
文章评论
共有0条评论来说两句吧...