Как Anubis Android Malware крадет деньги у пользователей
Содержание
Вредоносное ПО Android может проявляться в особо неприятных формах. Некоторые из них собирают информацию с включенного устройства в надежде найти конфиденциальные данные. В то время, как другие пытаются предоставить хакеру контроль над устройством.
Новая разновидность вредоносного ПО Android под названием Anubis стремится сделать немного больше. Он пытается поймать, когда вы входите в свою банковскую службу. И отправляете пароли и другие конфиденциальные данные хакеру. Так как же вы можете сделать, чтобы остановить это?
Как это распространяется
В магазине Google Play было много вызывающих беспокойство приложений. На которых злонамеренно распространяются вредоносные программы и код. И Анубис ничем не отличается. Anubis, как правило, доставляется контрабандой через официальные приложения, предлагающие банковские или торговые услуги.
Этим вредоносным приложениям удается уклоняться от проверок безопасности Google Plays. И антивирусных сканирований. С начала они не содержат вредоносных программ. Однако, они содержат код, который впоследствии может извлечь вредоносную программу с сервера управления и контроля. После того, как приложение пройдет проверку безопасности, оно станет доступным для загрузки пользователями.
Как только пользователь загрузит приложение с кодом извлечения Anubis, приложение связывается с сервером. И загружает полезную нагрузка. Тем не менее, для Анубиса еще не все готово, чтобы выполнить свою работу. Чтобы добиться свободы, он должен попросить пользователя дать ему разрешение. Делать то, что ему нравится.
Вместо того, чтобы уклоняться от этого требуемого запроса, Anubis действительно запрашивает дополнительные разрешения. Но при запросе использует имя Google Play Protect. Конечно, когда пользователь видит всплывающее диалоговое окно, запрашивающее дополнительные разрешения, он считает, что это просто обновление Google Play. Они принимают расширенные разрешения, что позволяет Anubis выполнять свою работу.
Что делает Anubis
Anubis — это то, что известно как BankBotы. Они предназначены для того, чтобы следить за тем, чтобы пользователь вводил свои банковские реквизиты. А затем копировали их для использования хакером. Как правило, BankBotы достигают этого путем поиска банковских приложений, установленных на телефоне.
Если он находит его, он готовит наложение, которое выглядит идентично странице входа в приложения. Когда пользователь загружает приложение, вредоносная программа показывает оверлей, в который пользователь вводит свои данные.
Anubis особенный, потому что он не использует оверлей. Вместо этого он непосредственно считывает нажатия клавиш на экранной клавиатуре. Это называется кейлоггингом и уже много лет является основой для удаления информации с ПК.
Anubis также имеет возможность делать скриншоты приложения и отправлять его хакеру. Это помогает с любыми визуальными шагами безопасности, которые не могут быть обнаружены кейлоггером.
Он также эффективен для слежки за тем, что пользователь печатает на программной клавиатуре. Поскольку клавиши обычно имеют визуальную подсказку при прикосновении к ним. Эта комбинация атак помогает хакеру собрать достаточно информации для доступа к банковскому счету жертвы.
Уклонение от атаки
Атаки начались из-за людей, загружающих официальные приложения которые были пронизаны кодом загрузки вредоносных программ. Ключевым моментом здесь является то, что эти приложения были в магазине всего несколько дней. И имели очень мало отзывов и загрузок.
В наше время даже приложения Google Play могут быть загружены кодом. Ккоторый может загружать вредоносные программы. Лучше всего защищаться от них и не загружать приложения, которые имеют небольшое количество рецензентов. И / или были выпущены совсем недавно. Даже официальные приложения имеют возможность скрывать вредоносный код!
Если вы видите экран разрешений для Google Play Protect, запрашивающий разрешения для наблюдения за вашими действиями и получения содержимого окна, не разрешайте. Очень хороший шанс, что Анубис притворяется Google Play.
Банковское дело в области безопасности
Анубис — особенно неприятный пример вредоносного ПО для Android, но его очень легко избежать. Будьте осторожны с тем, что вы скачиваете. И не пользуйтесь приложениями, которые недавно появились в магазине. Независимо от того, насколько официальным он выглядит.