Anubis Android 恶意软件卷土重来，攻击您的银行应用程序

安全研究人员利用臭名昭著的 Anubis 银行恶意软件发现了一项新的网络犯罪活动。

据安全公司 Lookout 称，该恶意软件于 2016 年首次出现，现已卷土重来，目标是近 400 家金融机构、加密货币钱包和虚拟支付平台的客户。

在调查一个危险的新移动病毒活动时，Lookout 研究人员发现 Anubis 的修改版本正在通过一种新颖的方式分发——通过窃取法国最大的电信服务提供商之一——Orange SA的身份，并将自己展示为其“官方”帐户管理应用程序。

受到威胁

Anubis 是一种银行木马，它从受害者那里收集有价值的金融相关数据，例如短信，但也能够记录密钥、窃取文件、监控屏幕、收集 GPS 数据，并利用设备上启用的其他辅助功能服务.

但是，要做到这一切，通常需要确保设备所有者启用第三方应用程序。如果 Anubis 检测到设备启用了 Google Play Protected，它会推送一个虚假的系统警报，试图欺骗用户禁用它。只有在 Google Play Protected 被禁用后，Anubis 才能获得对目标设备的完全访问权限以及执行上述操作的能力。

人们对 Anubis 的创造者或最新分发活动背后的恶意行为者知之甚少。据多家媒体消息，该木马背后的幕后黑手名为 Maza-In，早在 2019 年就被俄罗斯当局逮捕。然而，该恶意软件在晚些时候确实得到了一些更新，并在 2020 年通过大规模回归——当它追踪 250 个购物和银行应用程序时，扩大网络钓鱼活动的规模。

其中一个版本甚至带有“几乎可以正常运行”的勒索软件模块，因为它使攻击者能够加密目标设备上的数据。但是，没有关于 Anubis 在野外被用作勒索软件的记录。