I december, 2017, malware forskere stødte på flere apps, der blev offentliggjort på Google Play og tredjeparts app stores.
De apps havde overvågning kapaciteter. På grund af navnet på malware nyttelast, vagthund, forskerne opkaldt apps AnubisSpy.
Anubis Android Malware Tilbage i Nye kampagner
Hvad sker der i 2019? Det fremgår, at sikkerhed forsker Lukas Stefanko stødte på en Android-app, der kan stjæle PayPal legitimationsoplysninger og kan kryptere filer fra enhedens eksterne lager. Den ondsindede app kan også låse skærmen af enheden, og det viser sig, at hvad der er skjult bag app er den velkendte Anubis malware.
De seneste Anubis kampagner er målrettet bankoplysninger ved hjælp af en indbygget keylogger modul eller ved at tage skærmbilleder af brugerens legitimationsoplysninger. Dette er en interessant mulighed, da de fleste bank trojanere til Android er typisk afhængige af overlay skærme for at opnå brugernes legitimationsoplysninger.
Dette er ikke første gang, forskere registrerer Anubis prøver med ransomware kapaciteter. Sophos forskere opdaget Anubis-inficerede apps i Google Play Store, som krypterede filer og brugte .Anubiscrypt filtypen. Det er den samme udvidelse påvist i de nyeste Anubis-regnskabsmæssige kampagner.
Nogle sikkerhedseksperter mener, at den nyeste app opdaget af Stefanko er i virkeligheden en kopi af en anden Android-app. En anden forsker, Nikolaos Chrysaidos, siger, at Anubis i øjeblikket distribueres via et væld af andre apps, der stadig findes i Play Butik.
Hvad gør man hvis man er smittet med Anubis Android Trojan?
Vi har udarbejdet en særskilt artikel, som giver yderligere oplysninger om app, der har afsonet den Anubis malware.
Husk, at for fjernelse af denne app, en simpel afinstallere kan ikke være nok. Du bliver nødt til at sørge for, at din telefon er klar fra enhver form for virus og også forbliver beskyttet mod eventuelle infektioner i fremtiden, for.
Den [wplinkpreview url =”https://sensorstechforum.com/anubiscrypt-files-android-ransomware-remove/”] .AnubisCrypt ransomware bør være fuldt gået med alle sine filer og objekter.
Det er en god idé at flytte alle dine kontakter og filer til en computer, hvor du kan forsøge at løse dem, hvis en dekryptering værktøj kommer ud. Indtil da, kan du blot gøre en hard nulstilling på enheden og ændre alle dine finansielle oplysninger og adgangskoder bruges til alle dine apps.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: