Android ist seit langem Ziel von Angreifern. Es gibt mehrere Fälle von Android Malware und Ransomware gewesen, und sogar Kryptowährung Knappen als apps aufwirft. Android hat für böswillige Akteure immer lukrativ, und die sich schnell entwickelnde Bedrohungslandschaft für das mobile Betriebssystem ist ein ständiger Beweis.
Mit dem im Verstand, es kommt keine Überraschung, dass Trend Micro Forscher über eine Art von Malware posiert kam als für Cyber-Spionage Zwecke eingesetzt Apps. Zur Zeit, nur Benutzer in den Ländern des Mittleren Ostens haben gezielt worden, aber der Angriffsvektor schnell ändern könnte auf die Gruppe in Abhängigkeit der Malware-Betriebs. Die Apps wurden veröffentlicht auf Google Play und Drittanbieter-App-Stores. Wegen des Namens der Nutzlast von Malware, Aufpasser, die Forscher benannten die Apps AnubisSpy.
Es wird angenommen, dass die AnubisSpy bösartige Operation auf die Sphinx Cyber-Spionage-Kampagne gebunden wird auch als APT-C-15 bekannt. Dateistrukturen, Kommando- und Kontrollserver und Ziele in den beiden Kampagnen sind auffallend ähnlich, was bedeutet, dass die gleiche Gruppe hinter beiden wahrscheinlich.
AnubisSpy Android Malware-Funktionen
Entsprechend der Forschung, die Malware kann SMS-Nachrichten stehlen, Fotos, Videos, Kontakte, E-mail Konten, Kalenderereignisse, und Browser-Geschichten. Es kann auch Screenshots und Audio aufnehmen nehmen, Anrufe inklusive. Nicht nur das, es kann aber auch auf dem Gerät installiert auf dem Opfer über Apps spionieren. Diese Liste ist in der Konfigurationsdatei und kann aktualisiert werden, und Apps wie Skype, WhatsApp, Facebook und Twitter sind im Preis inbegriffen.
Sobald alle Daten von der AnubisSpy Malware gesammelt, es wird verschlüsselt und an den Befehls- und Steuerserver gesendet. Was noch schlimmer ist, dass die Malware von selbst zerstört Bedeutung der Lage ist, dass es alle seine Spuren verwischen kann. AnubisSpy kann Befehle ausführen und Löschen von Dateien auf dem Gerät, sowie Installation und Applikation für Android-Pakete deinstallieren (APKs), die Forscher entdeckt.
AnubisSpy und Android: Was sind die Folgen für die Mobile-Landschaft?
"Persistent und verstohlen Spyware ist ein unterschätztes Problem für die mobile Plattform,“Trend Micro Forscher weisen darauf hin,.
Während cyberespionage Kampagnen auf mobilen Geräten können wenige und weit sein zwischen im Vergleich zu denen für Desktops oder PCs, AnubisSpy beweist, dass sie tatsächlich auftreten, und haben aktiver als ursprünglich gedacht gewesen.
Früher in diesem Jahr, Forscher an der G Data entdeckt, dass 750,000 neue Android-Malware-Anwendungen nur im ersten Quartal entdeckt worden war 2017. Das bedeutet, dass etwa 8,400 neue Malware-Instanzen wurden jeden Tag enthüllt.
Wie können Android-Nutzer ihre Geräte schützen?
All das Android Malware bedeutet einfach, dass eine gründliche Schutz Android Sicherheit von entscheidender Bedeutung ist.
Mit anderen Worten, ein Sicherheitslösung immer für Smartphones und Tablets immer wichtiger. Diese Software sollte einen Virenscanner implementieren, die das mobile Gerät für die verschiedenen Arten von sich entwickelnden Malware für Android überprüft. Es sollte auch Surfen und Phishing-Schutz gehört zu sichern Anwender vor gefährlichen E-Mail und Websites.
Android-Geräte sollten geschützt werden und sollte so nachdenklich wie Windows-Computer behandelt werden. Keeping sowohl das Betriebssystem und die installierten Anwendungen up-to-date ist entscheidend. die neueste Android-Version läuft, ist wesentlich für die Sicherheit. Zusätzlich zu dieser Notwendigkeit, neue Geräte erscheinen die ganze Zeit, einige von ihnen so niedrigen Budget von den Verbrauchern bevorzugt. Was ist mühsam mit Android, dass, im Gegensatz zu Windows, es ist nicht ganz klar mit allen Drittanbietern, wie lange ein Gerät mit dem benötigten Sicherheits-Patches aktualisiert werden.