Mindestens 10 apps im Google Play Store verteilen BankBot Anubis

IBM X-Force-Spezialisten erkannt, einige schädliche Anwendungen auf Google Play Store in einem Gleichgewicht. Diese infizierten apps Android-Nutzer mit dem Trojaner namens BankBot Anubis. Diese malware schlich die Anmeldeinformationen von banking-apps, e-wallets und Kreditkarten.

Die Forscher zugeben, dass diese bösartige Kampagne wurde vor so weit zurück wie Juni 2018. Angreifer integriert haben, die Nutzlast in einer Vielzahl von Anwendungen: von online-shopping-Lösungen für Börsen-monitoring-apps. Alle "Produkte" der kriminellen Gruppe sah sehr realistisch, das ist, warum Experten fügen hinzu, dass eine riesige Menge von Ressourcen, die investiert wurde für diese Kampagne. Zumindest gab es zehn solcher bösartigen Lader.

Andere bösartige Programme haben alrady drangen in den Google-Play-Anwendung-Katalog, und BankBot Anubis ist nicht eine Ausnahme: es ist ihm gelungen, vorbei an allen Sicherheitskontrollen durch die Nutzlast, geliefert wurde, Gerät nach dem die Anwendung installiert werden soll (wenn die malware "die situation analysiert" und kontaktiert den server Steuern). In diesem Fall, die malware selbst ist Recht erfolgreich, getarnt als Google zu Schützen, und, als Ergebnis, viele antivirus-Lösungen auch nicht zeigen nichts verdächtiges.

Laut Experten, haben die Entwickler von BankBot Anubis regelmäßig zu ändern und die Aktualisierung Ihrer malware, erweitert seine Fähigkeiten, aber solche änderungen im code gemacht werden sehr sorgfältig, um nicht die Aufmerksamkeit von Google-Play-security-Mechanismen. Die regelmäßigen updates auch zeigen, dass ein hoch-erfahrenen kriminellen Gruppe ist hinter der Schöpfung, die von dieser malware.

Die malware Aufgabe ist es, dringen in das Gerät ein und verschleiern, wie Google zu Schützen, dann fragt es für die Genehmigung zur Verwendung Zugänglichkeit Service. Wenn der Benutzer verpflichtet sich, der glaubt, er ist den Umgang mit der Google-Lösung, die schädlichen code starten können-funktioniert wie ein Tasten-Rekorder, in anderen Worten, beginnen Sie zu stehlen des Benutzers finanzielle Informationen. Darüber hinaus Anubis hat die Fähigkeit, screenshots zu machen, also den Betreibern erhalten und besitzen alle notwendigen Informationen für die zukünftigen Angriffen.

Laut IBM X-Force, die malware vor allem Angriffe, die Nutzer aus der Türkei, aber auch Russland, Weißrussland, China, Israel, Aserbaidschan, Großbritannien und anderen Ländern wurden ebenfalls in die Liste der potenziellen Opfer.

Forscher glauben, dass erkannt Lader können ein Teil des Dienstes von bestimmten kriminellen Gruppe bietet dem Kunden den Zugang zu Google Play. Eine andere Theorie ist, dass bei der Verarbeitung von BankBot Anubis Verteilung beteiligt ist, die gleiche Gruppe, arbeitete zuvor mit dem Trojaner genannt Marcher.