Android Anubis マルウェアが Google Play ストアに戻ってきました。数か月の空白を経て、数週間前にいくつかのアプリケーションのコード内でマルウェアが発見されました。アヌビスは、あなたの銀行口座情報を押収し、銀行口座を略奪することを決意し、再び Google が敷いた防御を阻止することに成功しました。
「アヌビスの新たな痕跡が最近 Google Play ストアで発見されました」報告ソフォスのサイバーセキュリティ研究者。数か月前、Google はアプリケーション ストアからマルウェアを削除することに成功しました。「今回、アヌビスは一見無害なアプリの中に隠れています。」報告書に下線を引いています。
スマートフォンに侵入すると、アプリケーションに隠されたコードが知らないうちにリモート サーバーに Anubis をダウンロードします。デバイスにインストールされる前のコードには、実際にはマルウェアは含まれていません。「このシンプルだが非常に悪質なトリックにより、ハッカーは騙されるのです」Play ストアの防御メカニズム「ソフォスについて説明します。
同社によれば、この戦術はハッカーの間でますます広まっているという。危険な Exobot マルウェアのように、アヌビスはトロイの木馬です(またはトロイの木馬)、アクションを実行する前に長期間非アクティブなままになる可能性があります。携帯電話に正しくインストールされると、Anubis は最初にすべての個人データを収集する。
マルウェアは最初に、アクセスをリクエストするカメラ、マイク、SMS、カレンダー、またはストレージスペースに。被害者の不信感を和らげるために、マルウェアは Google Play ストアからの通知を装います。アヌビスはあなたの銀行口座情報を盗むだけでなく、あなたを探していますスパイ、パスワードをすべて保存してください危険なランサムウェアをスマートフォンにインストールします。
ソフォスによると、Anubis には次のような機能があります。銀行の詳細を取得する銀行のモバイル アプリケーションにログインしたとき。「Anubis は、Santander、Natwest、RBS、Citibank など 70 以上の異なる銀行アプリをターゲットにしています。」と同社は保証する。さらに悪いことに、このマルウェアは連絡先の詳細を盗むこともできます。Ebay、Amazon、または PayPal で支払う場合。データを手に入れると、ハッカーはすぐにあなたの銀行口座の内容を略奪します。
問題のあるアプリケーションはすぐに削除されますPlay ストアから削除されましたGoogle チームによるとソフォスは安心します。「アヌビスは常に別のアプリに戻ってきます」研究者らに警告する。最初はトゥルキエに登場したアヌビスは、現在では以上の地域の居住ユーザーをターゲットにしています。30か国フランス、ルクセンブルク、ドイツ、スペイン、米国を含む報告書セキュリティインテリジェンスの研究者、別の専門会社。リスクを制限するために、研究者は信頼できる開発者からアプリケーションをダウンロードすることを推奨しています。
