Он заточен под Android устройства и его целью являются финансовые данные жертвы. Пик распространения пришелся на 2018-2019 год.
У большинства пользователей установлены банковские приложения. Не ошибусь, если скажу, что каждый второй имеет на смартфоне Сбербанк онлайн. В связи с этим актуальность вируса не пропадает. А хорошее криптование может обеспечить ему полную невидимость.
Механизм заражения. Как вирус отключает защиту
Распространяется Anubis через всем известный Play Market. Как и другие вредоносы, ранее проникавшие в каталог приложений Google Play, Anubis сумел пройти все проверки безопасности благодаря тому, что пейлоад доставлялся на устройство уже после установки приложения, когда малварь «оценила обстановку» и связалась с управляющим сервером. При этом сама малварь вполне успешно маскируется под Google Protect, и в итоге многие антивирусные решения тоже не обнаруживают ничего подозрительного.
Проникнув на устройство и, выдавая себя за Google Protect, малварь запрашивает разрешение на использование Accessibility Service. Если пользователь соглашается, поверив, что имеет дело с решением Google, вредонос может начинать функционировать, как кейлоггер, таким образом похищая финансовую информацию пользователя. Кроме того, Anubis способен делать снимки экрана и так же передавать их своим операторам.
Скрины админ панели и немного функционала
У большинства пользователей установлены банковские приложения. Не ошибусь, если скажу, что каждый второй имеет на смартфоне Сбербанк онлайн. В связи с этим актуальность вируса не пропадает. А хорошее криптование может обеспечить ему полную невидимость.
Механизм заражения. Как вирус отключает защиту
Распространяется Anubis через всем известный Play Market. Как и другие вредоносы, ранее проникавшие в каталог приложений Google Play, Anubis сумел пройти все проверки безопасности благодаря тому, что пейлоад доставлялся на устройство уже после установки приложения, когда малварь «оценила обстановку» и связалась с управляющим сервером. При этом сама малварь вполне успешно маскируется под Google Protect, и в итоге многие антивирусные решения тоже не обнаруживают ничего подозрительного.
Проникнув на устройство и, выдавая себя за Google Protect, малварь запрашивает разрешение на использование Accessibility Service. Если пользователь соглашается, поверив, что имеет дело с решением Google, вредонос может начинать функционировать, как кейлоггер, таким образом похищая финансовую информацию пользователя. Кроме того, Anubis способен делать снимки экрана и так же передавать их своим операторам.
Скрины админ панели и немного функционала
Последнее редактирование:
