Android Anubis-skadlig programvara är tillbaka i Google Play Butik. Efter månader av frånvaro upptäcktes skadlig kod för några veckor sedan i koden för flera applikationer. Fast besluten att ta din bankinformation och plundra ditt bankkonto, har Anubis återigen lyckats motverka det försvar som har införts av Google.
“Nya spår av Anubis upptäcktes nyligen i Google Play Butik” Sophos cybersäkerhetsforskare rapporterar. För flera månader sedan lyckades Google ta bort skadlig kod från sin applikationsbutik. “Den här gången gömmer sig Anubis i till synes ofarliga applikationer” betonar rapporten.
Android: Anubis skadlig programvara lurar i Google Play Butik
När du väl har infiltrerat i din smartphone kommer koden som döljs i applikationen att ladda ner Anubis på en fjärrserver utan din vetskap. Innan koden installeras på din enhet innehåller den faktiskt ingen skadlig kod. “Detta enkla men extremt onda trick gör det möjligt för hackare att fuska försvarsmekanismerna i Play Store” Sophos förklarar.
Enligt företaget blir denna taktik alltmer populär bland hackare. Liksom den farliga skadliga programvaran Exobot, Anubis är en trojan (eller trojansk häst), som kan förbli inaktiv under lång tid innan du vidtar åtgärder. När den väl är installerad i din telefon kommer Anubis först samla in alla dina personuppgifter.
Först kommer skadlig programvara att begära tillgång till din kamera, din mikrofon, ditt SMS, din kalender eller ditt lagringsutrymme. För att undanröja misstro mot dess offer kommer skadlig programvara att förmedla sig själv som ett meddelande från Google Play Store. Anubis nöjer sig inte med att vilja stjäla dina bankuppgifter, han letar också efter dig spionera, spara alla dina lösenord och installera farlig ransomware på din smartphone.
Enligt Sophos kan Anubis göra det återställa dina bankuppgifter när du loggar in på din banks mobilapp. “Anubis riktar sig till mer än 70 olika bankapplikationer som Santander, Natwest, RBS och Citibank” försäkrar företaget. Värre: skadlig kod kan också stjäla dina kontaktuppgifter när du betalar på Ebay, Amazon eller PayPal. När dina data väl har besatt kommer inte hackarna att plundra innehållet på ditt bankkonto.
De kränkande ansökningarna går snabbt raderad från Play Butik av Google-team, berättar Sophos. “Anubis kommer alltid tillbaka i en annan applikation” varnar forskare. Ursprungligen förekommer i Turkiet, riktar Anubis sig nu till bosatta användare i mer än 30 olika länder, inklusive Frankrike, Luxemburg, Tyskland, Spanien och USA, rapporterar forskare från Security Intelligence, ett annat specialiserat företag. För att begränsa riskerna uppmuntrar forskare dig att ladda ner appar från ansedda utvecklare.
