Im Dezember, 2017, Malware-Forscher kamen über mehrere Anwendungen, die auf Google veröffentlicht wurden spielen und Drittanbieter-App-Stores.
Die Apps hatten Überwachungsmöglichkeiten. Wegen des Namens der Nutzlast von Malware, Aufpasser, die Forscher benannten die Apps AnubisSpy.
Anubis Android Malware Zurück in New Kampagnen
Was passiert in 2019? Es scheint, dass Sicherheitsforscher Lukas Stefanko über eine Android App kam die Anmeldeinformationen PayPal stehlen können und Dateien vom Gerät des externen Speicher verschlüsseln. Der bösartige App kann auch auf den Bildschirm des Geräts sperren, und es scheint, dass hinter der App, was versteckt ist der bekannte Anubis Malware.
Die neuesten Anubis Kampagnen zielen auf Bankinformationen mit Hilfe eines eingebauten Keylogger-Modul oder durch die Aufnahme von Schnappschüssen von Anmeldeinformationen des Benutzers. Dies ist eine interessante Möglichkeit, da die meisten Banking-Trojaner für Android sind in der Regel Overlay-Bildschirme unter Berufung auf die Benutzer die Anmeldeinformationen zu erhalten.
Dies ist nicht das erste Mal, Forscher Anubis Proben mit Ransomware-Fähigkeiten erkennen. Sophos Forscher entdeckt Anubis-infizierten Apps im Google Play Store, die Dateien verschlüsselt und verwendet, um die .Anubiscrypt Dateierweiterung. Dies ist die gleiche Ausdehnung in den neuesten Buch Anubis-Kampagnen erkannt.
Einige Sicherheitsexperten glauben, dass die neueste App von Stefanko entdeckt in der Tat ist eine Kopie von einem anderen Android-App. Ein anderer Forscher, Nikolaos Chrysaidos, zur Zeit sagt, dass Anubis ist über eine Vielzahl von anderen Anwendungen verteilt werden, die noch im Play Store zu finden sind.
Was tun, wenn du mit dem Anubis Android Trojaner infiziert sind?
Wir haben einen eigenen Artikel hergestellt, die weitere Informationen über die App gibt, die die Anubis Malware dient wurde.
Beachten Sie, dass für die Entfernung dieser App, eine einfache Deinstallation kann nicht genug sein. Sie müssen sicherstellen, dass Ihr Telefon von irgendwelchen Formen von Viren klar ist und bleibt auch geschützt gegen alle Infektionen in Zukunft, zu.
Die [wplinkpreview url =”https://sensorstechforum.com/anubiscrypt-files-android-ransomware-remove/”] .AnubisCrypt Ransomware werden soll, mit allen Dateien und Objekten vollständig verschwunden.
Es ist eine gute Idee, alle Ihre Kontakte und Dateien auf einen Computer zu bewegen, wo können Sie versuchen, sie zu reparieren, wenn ein Entschlüsselungswerkzeug herauskommt. Bis dahin, Sie können einfach einen Hard-Reset des Geräts tun und ändern Sie alle Ihre finanziellen Informationen und Passwörter für alle Ihre Anwendungen verwendet.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: