Эксперты рассказали о новом мобильном вирусе для банковских Android-приложений
Специалисты по информационной безопасности из компании Lookout зарегистрировали волну атак с использованием обновленной версии Android-трояна Anubis.
Вирус распространяется через вредоносные сайты и ссылки в соцсетях. Более того, расширенный функционал вредоносной программы позволяет злоумышленникам записывать изображение с экрана и звук с микрофона зараженного смартфона, отправлять SMS-сообщения без ведома владельца устройства и требовать выкуп за разблокировку гаджета.
Принцип атаки заключается в том, что Anubis сначала определяет, включена ли на взломанном устройстве функция Google Play Protected (встроенный сканер угроз). Если нет, программа отправляет поддельное системное уведомление, мотивирующее пользователя отключать защиту. После этой процедуры троян получает полный доступ к устройству и возможность отправлять и получать данные с сервера злоумышленников. В Lookout отметили, что новая версия Anubis настроена на атаки 394 приложений различных банков и криптокошельков. Исследователи отмечают, что в дальнейшем деятельность операторов станет активней и приобретет другие масштабы.
Как подчеркнул эксперт по мобильным угрозам «Лаборатории Касперского» Виктор Чебышев, по итогам III квартала 2021 года этот троян занял первое место по числу заражений как в РФ, так и в остальном мире. В России он угрожает пользователям различных мобильных приложений, включая банковские.