Au moins 10 applications dans Google Play Store distribuer BankBot Anubis

IBM X-Force spécialistes détecté plusieurs applications malveillantes sur le Play Store de Google en un seul coup. Ces applications infectées par les utilisateurs d'Android avec le cheval de Troie appelé BankBot Anubis. Ce malware a volé les pouvoirs des applications bancaires, porte-monnaie électroniques et les cartes de paiement.

Les chercheurs admettent que cette campagne malveillante a été découvert dès juin 2018. Les attaquants ont intégré la charge utile dans une grande variété d'applications: de shopping en ligne des solutions à des actions de surveillance du marché des applications. Tous les “produits” du groupe criminel avait l'air très réaliste, c'est pourquoi les experts ajoutent que une énorme quantité de ressources ont été investis pour cette campagne. Au moins, il y en avait dix de ces malveillants chargeurs.

D'autres programmes malveillants ont alrady pénétré dans le Google Play de l'application de catalogue, et BankBot Anubis n'est pas une exception: il a réussi à passer tous les contrôles de sécurité grâce à la charge utile qui a été livré à l'appareil une fois l'application installée (lorsque le malware “a analysé la situation” et a communiqué avec le serveur de contrôle). Dans ce cas, le malware lui-même est tout à fait réussi à déguisée comme Google Protéger, et, en conséquence, de nombreuses solutions antivirus aussi, ne pas révéler quoi que ce soit de suspect.

Selon les experts, les développeurs de BankBot Anubis changer régulièrement et de mettre à jour leurs logiciels malveillants, l'expansion de ses capacités, mais de telles modifications dans le code sont faites très soigneusement afin de ne pas attirer l'attention de Google Play, les mécanismes de sécurité. Les mises à jour régulières indiquent également qu'une très expérimentés groupe criminel est derrière la création de ce malware.

Le malware tâche est de pénétrer dans l'appareil et de déguisement comme Google Protéger, puis il demande d'autorisation d'utilisation d'Accessibilité des Services. Si l'utilisateur accepte, croit qu'il a affaire avec Google solution - le code malveillant peut commencer à fonctionner comme un Enregistreur de frappe, en d'autres termes, à voler les coordonnées bancaires de l'utilisateur. En outre, Anubis a la capacité de prendre des captures d'écran, donc, de ses opérateurs de les recevoir et de posséder toutes les informations nécessaires pour les futures attaques.

Selon IBM X-Force, le malware s'attaque principalement aux utilisateurs de la Turquie, mais la Russie, la Biélorussie, la Chine, Israël, l'Azerbaïdjan, la Grande-Bretagne et d'autres pays ont également été inclus dans la liste des victimes potentielles.

Les chercheurs croient que détecté chargeurs peuvent être une partie de la prestation de certains groupe criminel, offrant aux clients l'accès à Google Play. Une autre théorie est que, dans le traitement de BankBot Anubis de distribution est le même groupe qui a travaillé auparavant avec le cheval de Troie baptisé aller Marcher.