Almeno 10 le app in Google Play Store distribuire BankBot Anubis

IBM X-Force di specialisti rilevato diverse applicazioni dannose sul Google Play Store in uno whack. Queste app infetta gli utenti Android con il Trojan chiamato BankBot Anubis. Questo malware ha rubato le credenziali bancarie apps, e-portafogli e carte di pagamento.

I ricercatori ammettono che questa campagna dannoso è stato scoperto nel lontano giugno del 2018. Gli aggressori hanno integrato il carico utile in un'ampia varietà di applicazioni: dalla shopping online di soluzioni per il mercato azionario applicazioni di monitoraggio. Tutti i “prodotti” del gruppo criminale sembrava molto realistico, ecco perché gli esperti di aggiungere che un enorme quantità di risorse che è stato investito per questa campagna. Almeno, ci sono stati una decina di dannoso caricatori.

Altri programmi maligni hanno già penetrato in applicazione di Google Play catalogo, e BankBot Anubis non è un'eccezione: e ' riuscito a passare tutti i controlli di sicurezza grazie al payload che è stata consegnata al dispositivo dopo l'applicazione installata (quando il malware“, ha analizzato la situazione” e ha contattato il server di controllo). In questo caso, il malware è abbastanza correttamente travestito da Google Proteggere, e, come risultato, molte soluzioni antivirus, inoltre, non svelare nulla di sospetto.

Secondo gli esperti, gli sviluppatori di BankBot Anubis regolarmente modificare e aggiornare le loro malware, espandere le sue capacità, ma tali modifiche nel codice sono realizzati con molta attenzione in modo da non attirare l'attenzione di Google Play, i meccanismi di sicurezza. Aggiornamenti regolari, inoltre, indicano che una grande esperienza, gruppo criminale che sta dietro la creazione di questo malware.

Il malware compito è quello di penetrare nel dispositivo e il travestimento come Google Proteggere, poi mi chiede il permesso di utilizzare il Servizio di Accessibilità. Se l'utente si impegna - crede che ha a che fare con Google la soluzione - il codice dannoso può iniziare a funzionare come un Registratore di tasti, in altre parole, rubare l'utente di informazione finanziaria. Inoltre, Anubis ha la capacità di prendere screenshot, così, i suoi operatori ricevere e possedere tutte le informazioni necessarie per i futuri attacchi.

Secondo IBM X-Force, il malware principalmente attacchi di utenti provenienti da Turchia, ma anche in Russia, Bielorussia, Cina, Israele, Azerbaijan, Gran Bretagna e altri paesi sono stati inoltre inseriti nell'elenco di potenziali vittime.

I ricercatori credono che ha rilevato i caricatori possono essere una parte del servizio di determinati gruppo criminale, offrendo ai clienti l'accesso a Google Play. Un'altra teoria è che nella gestione di BankBot Anubis distribuzione è coinvolto lo stesso gruppo che ha lavorato in precedenza con il Trojan soprannominato Marcher.