Android-троян Anubis вернулся и нацелен на 394 банковских приложения

Знаменитый банковский троян Anubis, атакующий владельцев мобильных устройств на Android, снова в деле. В новой кампании операторы вредоноса поразили почти 400 различных финансовых приложений и криптовалютных кошельков, из которых зловред пытался украсть деньги.

По словам специалистов компании Lookout, зафиксировавших новые атаки, киберкампания всё ещё находится в фазе тестирования и оптимизации. Возможно, в будущем преступники нарастят обороты и выйдут на другие масштабы.

Напомним, что впервые Anubis появился на одном из российских киберпреступных форумов в 2016 году. Тогда злоумышленники опубликовали исходный код трояна, а также приложили инструкцию по использованию для желающих получить с его помощью прибыль.

В дальнейшем вредонос существенно усовершенствовали, после чего кибергруппировки начали делиться его кодом между собой. В 2019 году Anubis получил практически полностью функциональный модуль вымогателя и пробрался в официальный магазин Google Play Store под видом безобидного приложения.

В прошлом году троян вернулся на ландшафт киберугроз с крупной фишинговой кампанией, в ходе которой операторы атаковали 250 банковских приложений и программ для онлайн-шопинга. Кража учётных данных происходила за счёт наложения фейковых форм для ввода.

Как отметили исследователи из Lookout, теперь Anubis охотится за 394 приложениями. Помимо этого, троян нарастил функциональные возможности, среди которых теперь:

• Запись активности на экране и звука через микрофон.
• Использование SOCKS5 для доставки пакетов и маскировки коммуникаций.
• Снятие скриншотов.
• Массовая отправка СМС-сообщений конкретным лицам.
• Извлечение контактов.
• Чтение, удаление и блокировка уведомлений об СМС-сообщениях.
• Отправка запроса USSD-кода, чтобы проверить остаток на банковском счету жертвы.
• Блокировка дисплея и запрос выкупа за возврат в прежнее состояние.
• Мониторинг активности приложений.
• Фиксация данных GPS.