Вредоносное ПО для Android может принимать весьма опасные формы. Некоторые штаммы собирают информацию с устройства, на котором они установлены, в надежде найти конфиденциальные данные, в то время как другие стремятся предоставить хакеру контроль над устройством. Новый штамм вредоносного ПО для Android под названием «Anubis» пытается сделать немного больше: он пытается поймать, когда вы входите в свою банковскую службу, и отправить ваши пароли и другие конфиденциальные данные обратно первоначальному хакеру. Так как же он это делает и что можно сделать, чтобы это остановить?
Как это распространяется
В магазине Google Play появилось тревожное количество вполне законных приложений, содержащих вредоносный код, и Anubis не является исключением. Анубиса обычно провозят контрабандой через официальные приложения, предлагающие банковские или торговые услуги.
Этим вредоносным приложениям удается уклоняться от
Как это распространяется
сного сканирования Google Play, поскольку они изначально не содержат вредоносных программ; однако он содержит код, который может позже получить вредоносное ПО с сервера управления и контроля. После того как приложение пройдет все проверки безопасности и пройдет каждую из них, пользователи смогут загрузить его.Как только пользователь загружает приложение с кодом извлечения Anubis, приложение связывается с сервером и загружает полезную нагрузку. Однако он еще не совсем готов; Анубису нужна некоторая свобода в системе, чтобы выполнять свою работу. Чтобы достичь этой свободы, ему необходимо попросить пользователя предоставить ему разрешение делать то, что ему заблагорассудится.
Однако вместо того, чтобы уклониться от этого обязательного запроса, Anubis на самом деле запрашивает дополнительные разрешения, но при запросе использует имя «Google Play Protect». Конечно, когда пользователь видит всплывающее диалоговое окно с запросом дополнительных разрешений, он полагает, что это просто обновление Google Play. Они принимают повышенные разрешения, позволяя Анубису выполнять свою работу.
Читайте также: Вредоносное ПО для Android: 5 признаков того, что ваше устройство заражено и как от него избавиться
Что делает Анубис
Анубис — это так называемый BankBot. Они предназначены для того, чтобы следить за тем, как пользователь вводит свои банковские реквизиты, а затем копировать их для использования хакером. Обычно BankBots достигают этого, просматривая банковские приложения, установленные на телефоне. Если он его находит, он подготавливает наложение, которое выглядит идентично странице входа в приложение. Когда пользователь загружает приложение, вредоносная программа отображает оверлей, в который пользователь вводит свои данные.
Anubis уникален тем, что не использует наложение. Вместо этого он напрямую считывает нажатия клавиш, которые пользователь делает на экранной клавиатуре. Это известно как «кейлоггинг» и уже много лет является основным методом удаления информации с ПК.
Anubis также имеет возможность делать снимки экрана приложения и отправлять их хакеру. Это помогает с любыми визуальными мерами безопасности, которые не могут быть обнаружены кейлоггером. Это также эффективно для слежения за тем, что пользователь вводит на программной клавиатуре, поскольку клавиши обычно имеют визуальную подсказку при прикосновении к ним. Такая комбинация атак помогает хакеру собрать достаточно данных, чтобы получить доступ к банковскому счету жертвы.
Уклонение от атаки
Атаки начались из-за того, что люди загружали официальные приложения, содержащие вредоносный код для загрузки. Ключевым моментом здесь является то, что рассматриваемые приложения находились в магазине всего несколько дней и имели очень мало отзывов пользователей и загрузок.
В наш век, когда даже приложения Google Pla
Что делает Анубис
одом, который может загружать вредоносное ПО, лучше перестраховаться и не загружать приложения, у которых мало рецензентов и/или которые были выпущены совсем недавно. Даже официальные приложения могут содержать вредоносный код!Аналогично, если вы видите экран разрешений для Google Play Protect, запрашивающий разрешения на наблюдение за вашими действиями и получение содержимого окна, не разрешайте это; очень велика вероятность, что это Анубис притворяется Google Play.
Опираясь на безопасность
Anubis — особенно опасный пример вредоносного ПО для Android, но от него можно очень легко уклониться. Будьте осторожны с тем, что вы загружаете, и не приобретайте приложения, которых давно нет в магазине, независимо от того, насколько официально они выглядят.
Заставляет ли это вас с большей подозрительностью относиться к приложениям Google Play? Дайте нам знать ниже.
