Google App Store'a başarıyla giren Anubis, yeni bir hamle yaptı
ESET kötü amaçlı yazılım araştırmacısı Lukas Stefanko, Google Play mağazasında PayPal kimlik bilgilerini çalan, cihaz dışında depolanan dosyaları şifreleyen ve ekranı siyah bir ekranla kilitleyen bir Android uygulaması keşfetti.
Uygulamanın kötü niyetli davranışının arkasında, Anubis Android bankacılık Truva Atı kötü amaçlı yazılımının yükü vardır.Anubis, saldırganlara RAT arka kapıları sağlayabilen ve spam, SMS vb. Gönderebilen, tanınmış bir bankacılık kimlik bilgilerini hırsızlık Truva atıdır.
Kötü amaçlı yazılım indiricisi, kurbanın cihazına Anubis Bank Truva atı programını indirdiğinde, yerleşik keylogger modülünü kullanır veya kullanıcı kimlik bilgilerini girdiğinde vb. Banka ile ilgili bilgileri toplamak için ekran görüntüsü alırken diğer bankacılık Truva atı programları kullanılır. Ekranı kapatarak ilgili bilgileri toplayın.
Fidye yazılımı işlevine sahip Anubis örneği nadir değildir. Ağustos 2018'de Sophos, uygulama mağazasında Anubis bulaşmış bir uygulama buldu. Uygulama, dosyaları şifrelemek için .Anubiscrypt dosya uzantısını kullanabilir - Stefanko ile şifreleme için keşfedildi Belgedeki kötü amaçlı yazılım aynı uzantıyı kullanıyor.
Yerleşik fidye yazılımı bileşeni, kullanıcı dosyalarını şifreler ve uzantısını .Anubiscrypt olarak değiştirir. Lütfen bu uygulamanın bir cep telefonunda çalıştığını unutmayın.Bilgisayarla karşılaştırıldığında, cep telefonundaki bilgilerin yedeklenmesi kolay değildir ve nispeten daha fazla kişisel fotoğraf ve diğer değerli veriler vardır.
Bu uygulamanın özelliği, cihazı kilitlemeye çalışan bir cihaz kilitleme fonksiyonuna sahip olmasıdır. Ancak araştırmacılar bu özelliğin atlanabileceğini ve fidye olmadığını ancak uygulama sürecinde bazı sorunlar olabileceğini söyledi.
Bu, Anubis geliştiricilerinin kötü amaçlı yazılımlarına hala aktif olarak yeni özellikler eklemelerine rağmen, bunun çok zaman aldığını gösteriyor. Çünkü şu ana kadar araştırmacılar, fidye yazılımı modülünün başarı oranının% 50'den az olduğunu keşfettiler.
Bazı haberlere göre, Stefanko tarafından keşfedilen virüslü uygulama başka bir Android uygulamasının bir kopyasıdır ve mobil güvenlik araştırmacısı Nikolaos Chrysaidos, Anubis Bank Truva Atı ile uygulama mağazasında hala çok sayıda uygulama olduğunu söyledi.
Stefanko'nun Google App Store'da bulduğu virüslü uygulamaların sayısı yüksek olmasa da, mağaza şu anda "0+" olduğunu bildiriyor, ancak daha fazla indirmeyi çekmek için ortalama 4 yıldızla 90 yorum alıyor.
Mobil kötü amaçlı yazılım araştırmacısı Ahmet Bilal Can, Anubis'in genellikle resmi Android uygulama mağazasında göründüğünü ve aşağıdaki ekran görüntüsünde gösterildiği gibi Temmuz 2018 ile Mart 2019 arasında sayısız örnek bulunduğunu söyledi.
Trend Micro araştırmacılarının Ocak ayında keşfettiği gibi, Anubis Truva Atı, Santander, RBS, Natwest ve Citibank gibi bankaların yanı sıra banka dışı bankalar da dahil olmak üzere dünya çapında 93 ülkeden 377 bankacılık uygulamasını hedefleyen büyük ölçekli kötü amaçlı yazılım kampanyaları için kullanılıyor. İş, Amazon, eBay ve PayPal gibi uygulamaların tümü hedef listesinde.
Anubis downloader ile enfekte olan tüm uygulamalar, arkasındaki geliştiricilerin Google Play kötü amaçlı yazılım savunma sistemini atlatma konusunda yeterli yeteneğe sahip olduğunu gösteren Google Play mağazası aracılığıyla dağıtılır. Şu an itibariyle, uygulama artık Play Store'da bulunmamaktadır.
Yazar: Gump, http: //www.mottoin.com/detail/3850.html adresinden yeniden üretilmiştir.
