In dicembre, 2017, i ricercatori di malware sono imbattuto in diverse applicazioni che sono stati pubblicati su Google Play e app store di terze parti.
Le applicazioni hanno avuto capacità di sorveglianza. A causa del nome del payload del malware del, cane da guardia, i ricercatori hanno chiamato le applicazioni AnubisSpy.
Anubis Android Malware di nuovo a New Campagne
Quello che sta succedendo in 2019? Sembra che la sicurezza ricercatore Lukas Stefanko sono imbattuto in un'applicazione Android che può rubare le credenziali PayPal e in grado di crittografare i file dalla memoria esterna del dispositivo. L'applicazione maligno può anche bloccare lo schermo del dispositivo, e sembra che ciò che è nascosto dietro l'applicazione è il ben noto-malware Anubis.
Le ultime campagne Anubis stanno prendendo di mira informazioni bancarie con l'aiuto di un modulo integrato keylogger o prendendo screenshot per le credenziali dell'utente. Si tratta di una funzionalità interessante in quanto la maggior parte dei Trojan bancari per Android sono in genere basandosi su schermi di sovrapposizione per ottenere le credenziali degli utenti.
Questa non è la prima volta che i ricercatori rilevano campioni Anubis con funzionalità ransomware. ricercatori Sophos ha rilevato applicazioni Anubis-infetti in Google Play Store, che i file crittografati e utilizzati l'estensione del file .Anubiscrypt. Questa è la stessa estensione rilevata nelle ultime campagne Anubis-contabili.
Alcuni esperti di sicurezza ritengono che l'ultima applicazione scoperto da Stefanko è di fatto una copia di un'altra applicazione Android. Un altro ricercatore, Nikolaos Chrysaidos, dice che Anubi è attualmente distribuito attraverso una moltitudine di altre applicazioni che si trova ancora in Play Store.
Cosa fare se sei stato infettato con il Trojan Android Anubis?
Abbiamo preparato un articolo separato che fornisce ulteriori informazioni sulla app che è stata al servizio del malware Anubis.
Tenete a mente che per la rimozione di questa app, una semplice disinstallazione può non essere sufficiente. Sarà necessario fare in modo che il telefono è chiaro da qualsiasi forma di virus e anche resti protetti contro eventuali infezioni in futuro, troppo.
Il [wplinkpreview url =”https://sensorstechforum.com/anubiscrypt-files-android-ransomware-remove/”] .AnubisCrypt ransomware dovrebbe essere pienamente andato con tutti i suoi file e gli oggetti.
E 'una buona idea quella di spostare tutti i vostri contatti e file su un computer, dove si può provare a risolverli se uno strumento di decrittazione viene fuori. Fino ad allora, si può semplicemente fare un hard reset del dispositivo e cambiare tutte le tue informazioni finanziarie e password utilizzate per tutte le tue applicazioni.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: