En décembre, 2017, les chercheurs de logiciels malveillants ont rencontré plusieurs applications qui ont été publiés sur Google Play et magasins d'applications tiers.
Les applications ont des capacités de surveillance. En raison du nom de la charge utile du malware, chien de garde, les chercheurs ont nommé les applications AnubisSpy.
Anubis Android Malware Retour dans les nouvelles campagnes
Qu'est-ce qui se passe dans 2019? Il semble que le chercheur en sécurité Lukas Stefanko est tombé sur une application Android qui peut voler des informations d'identification PayPal et peut crypter des fichiers de stockage externe de l'appareil. L'application malveillante peut également verrouiller l'écran de l'appareil, et il semble que ce qui se cache derrière l'application est le logiciel malveillant Anubis bien connu.
Les dernières campagnes Anubis ciblent des informations bancaires à l'aide d'un module de keylogger intégré ou en prenant des captures d'écran des informations d'identification de l'utilisateur. Ceci est une capacité intéressante puisque la plupart des chevaux de Troie bancaires pour Android sont généralement compter sur les écrans de recouvrement pour obtenir les informations d'identification des utilisateurs.
Ce n'est pas la première fois que des chercheurs de détecter des échantillons Anubis avec des capacités ransomware. Les chercheurs de Sophos détecte des applications infectées par Anubis dans Google Play Store les fichiers chiffrés et attribuaient l'extension de fichier .Anubiscrypt. Ceci est la même extension détectée dans les dernières campagnes Anubis-comptable.
Certains experts en sécurité estiment que la dernière application découvert par Stefanko est en fait une copie d'une autre application Android. Un autre chercheur, Nikolaos Chrysaidos, dit que Anubis est actuellement distribué par une multitude d'autres applications qui se trouvent encore dans le Play Store.
Que faire si vous êtes infecté par le cheval de Troie Android Anubis?
Nous avons préparé un article distinct qui donne plus d'informations sur l'application qui a été au service des logiciels malveillants Anubis.
Gardez à l'esprit que, pour la suppression de cette application, simple désinstallation peut ne pas être assez. Vous devez vous assurer que votre téléphone est clair de toute forme de virus et reste également protégés contre toute infection à l'avenir, trop.
La [wplinkpreview url =”https://sensorstechforum.com/anubiscrypt-files-android-ransomware-remove/”] .AnubisCrypt ransomware devraient être pleinement parti avec tous ses fichiers et objets.
Il est une bonne idée de déplacer tous vos contacts et fichiers sur un ordinateur, où vous pouvez essayer de les corriger si un outil de décryptage sort. Jusque-là, vous pouvez simplement faire un redémarrage de votre appareil et modifier toutes vos informations financières et les mots de passe utilisés pour toutes vos applications.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: