ProSmart
» » » Банкер Anubis в Google Play Store
18-07-2018, 07:41
0

Банкер Anubis в Google Play Store

0
Банкер Anubis в Google Play Store

Вредоносная кампания была выявлена еще в июне 2018 года. Злоумышленники интегрировали пейлоад в самые разные приложения, начиная от решений для онлайн-шоппинга и заканчивая приложениями для мониторинга фондовой биржи. Все «продукты» преступной группы выглядели очень правдоподобно, из-за чего специалисты отмечают, что в эту кампанию было вложено огромное количество ресурсов, ведь таких вредоносных загрузчиков было не менее десяти.



Как и другие вредоносы, ранее проникавшие в каталог приложений Google Play, BankBot Anubis сумел пройти все проверки безопасности благодаря тому, что пейлоад доставлялся на устройство уже после установки приложения, когда малварь «оценила обстановку» и связалась с управляющим сервером. При этом сама малварь вполне успешно маскируется под Google Protect, и в итоге многие антивирусные решения тоже не обнаруживают ничего подозрительного.



По данным экспертов, разработчики BankBot Anubis регулярно меняют и обновляют свою малварь, расширяя ее возможности, но такие изменения привносятся в код крайне аккуратно, чтобы не привлекать внимание защитных механизмов Google Play. Регулярные обновления также указывают на то, что за созданием малвари стоит хорошо подготовленная преступная группа. Проникнув на устройство и выдавая себя за Google Protect, малварь запрашивает разрешение на использование Accessibility Service. Если пользователь соглашается, поверив, что имеет дело с решением Google, вредонос может начинать функционировать как кейлоггер, таким образом похищая финансовую информацию пользователя. Кроме того, Anubis способен делать снимки экрана и так же передавать их своим операторам.

По информации IBM X-Force, малварь в основном атакует пользователей из Турции, но также в список потенциальных жертв попали Россия, Белоруссия, Китай, Израиль, Азербайджан, Великобритания и другие страны. Исследователи полагают, что обнаруженные ими загрузчики могут являться частью сервиса некой преступной группы, которая предлагает своим клиентам проникновение в Google Play. Другая теория гласит, что за распространением BankBot Anubis стоит та же группа, которая ранее работала с трояном Marcher.

Источник: http://www.comss.info
Прокомментировать
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Файлы на данном сайте были найдены в сети Интернет. Все права на размещенные на сайте www.prosmart.by файлы принадлежат исключительно их авторам (разработчикам). Если мы каким-либо образом нарушили ваши права - сообщите нам об этом через форму обратной связи.


The files on this site were found on the Internet. All rights on this site files belong exclusively to their authors (developers). If we have in any way violated your right - please let us know via the feedback form.

Регистрация