Anubis Trojan
O Anubis Trojan é um Trojan bancário que foi distribuído através de um aplicativo corrompido na Loja do Google Play. O Anubis Trojan foi projetado para infectar dispositivos com o sistema operacional Android. O Anubis Trojan realiza outras operações, incluindo uma tática de ransomware e a tentativa de se espalhar usando mensagens SMS de spam enviadas do dispositivo infectado, além de coletar as informações bancárias das vítimas. O Anubis Trojan também funcionará como um RAT (Remote Access Trojan), permitindo que os criminosos controlem o dispositivo infectado de um local remoto. O Anubis Trojan existe já há algum tempo, mas só conseguiu recentemente entrar na Loja do Google Play e ser distribuído aos usuários finais.
Índice
Como o Anubis Trojan Ataca um Computador
As versões do Anubis Trojan que foram observadas pelos pesquisadores de segurança do PC foram projetadas principalmente para inicialmente coletar credenciais do PayPal e outros aplicativos populares de pagamento móvel. No entanto, o Anubis Trojan também está sendo usado para realizar um ataque de ransomware de criptografia no dispositivo da vítima. O Anubis Trojan está sendo entregue nos dispositivos das vítimas por meio de um downloader de malware instalado no telefone visado. Depois que o Anubis Trojan for instalado por esse downloader, ele começará a coletar informações sobre o banco on-line usando capturas de tela e funções de keylogger. Isso é diferente da maioria dos outros Trojans bancários que usam telas de sobreposição para induzir os usuários a inserir as suas informações de login e senhas bancárias em uma versão falsa do aplicativo ou site bancário.
O Componente de Ransomware do Anubis Trojan
A variante do Anubis Trojans capaz de criptografar os dados das vítimas foi observada pela primeira vez em agosto de 2018. O Anubis Trojan criptografa os arquivos da vítima usando um algoritmo de criptografia forte e marca os arquivos afetados com a extensão .Anubiscrypt adicionada ao final do nome do arquivo. É crucial observar que os telefones são vulneráveis a esses ataques, especialmente porque os dados tendem a ter menos backups e porque há uma maior probabilidade de existirem dados valiosos, tais como fotos ou vídeos armazenados nesses dispositivos. No entanto, a implementação do ransomware do Anubis Trojan não foi bem executada. Os pesquisadores de segurança do PC foram capazes de contornar o ataque de ransomware do Anubis Trojan, e ele não exige o pagamento de um resgate com sucesso. O que é preocupante é que isso mostra que os desenvolvedores do Anubis Trojan ainda estão criando ativamente novos módulos e recursos para esse ataque. Não é improvável que um módulo de ransomware totalmente funcional para o Anubis Trojan seja lançado, o que pode representar uma séria ameaça. Não há dúvida de que o malware para dispositivos móveis está sendo desenvolvido rapidamente, já que os smartphones e outros dispositivos móveis se tornam especialmente mais onipresentes.
Seguindo a Tendência do Anubis Trojan e Outros Trojans Bancários do Android
Observando aplicativos que foram ligados à distribuição do Anubis Trojan em lojas online permitiu que pesquisadores de segurança do PC determinassem que houve pelo menos várias centenas de instalações do Anubis Trojan no ano passado, e possivelmente mais de mil delas, envolvendo as mais recentes variantes do Anubis Trojans. O Anubis Trojans foi associado a várias campanhas de malware. Por exemplo, em janeiro, os pesquisadores de malware observaram que uma campanha do Anubis Trojan, que visava quase quatrocentos aplicativos bancários de 93 países diferentes em todo o mundo, foi lançada. Essas variantes do Anubis Trojan também foram direcionadas a aplicativos usados para compras on-line, como o Amazon, PayPal e eBay, que não são precisamente aplicativos bancários. O Anubis Trojan também tem sido ligado a vários downloaders e droppers de Trojan, e o próprio Anubis Trojan também tem sido usado como um dropper para outros malwares usando os seus recursos de RAT. Por exemplo, o Anubis Trojan foi conectado à campanha de malware Exobot em 2018. Como os criminosos responsáveis pelo Anubis Trojan conseguiram distribuir o Anubis Trojans pela loja do Google Play algumas vezes, é importante que os usuários de computador aprendam a agir com responsabilidade. ao fazer o download de novos aplicativos nos seus telefones.
