12月中, 2017, マルウェアの研究者は、GooglePlayやサードパーティのアプリストアで公開されているいくつかのアプリに出くわしました.
アプリには監視機能がありました. マルウェアのペイロードの名前のため, 番犬, 研究者はアプリをAnubisSpyと名付けました.
AnubisAndroidマルウェアが新しいキャンペーンに戻ってきました
何が起こっているのか 2019? セキュリティ研究者のLukasStefankoが、PayPalのクレデンシャルを盗み、デバイスの外部ストレージからファイルを暗号化できるAndroidアプリに出くわしたようです。. 悪意のあるアプリは、デバイスの画面をロックすることもできます, アプリの背後に隠されているのは、よく知られているアヌビスマルウェアのようです。.
最新のAnubisキャンペーンは、組み込みのキーロガーモジュールを使用するか、ユーザーのクレデンシャルのスクリーンショットを撮ることにより、銀行情報を対象としています。. Android用のほとんどのバンキング型トロイの木馬は通常、ユーザーの資格情報を取得するためにオーバーレイ画面に依存しているため、これは興味深い機能です。.
研究者がランサムウェア機能を備えたアヌビスサンプルを検出するのはこれが初めてではありません. ソフォスの研究者は、ファイルを暗号化し、.Anubiscryptファイル拡張子を使用するアヌビスに感染したアプリをGooglePlayストアで検出しました. これは、最新のアヌビス搭載キャンペーンで検出されたものと同じ拡張機能です。.
一部のセキュリティ専門家は、Stefankoによって発見された最新のアプリは実際には別のAndroidアプリのコピーであると信じています. 別の研究者, Nikolaos Chrysaidos, アヌビスは現在、Playストアにまだある他の多数のアプリを介して配布されていると言います.
AnubisAndroidトロイの木馬に感染した場合の対処方法?
Anubisマルウェアを提供しているアプリに関する詳細情報を提供する別の記事を用意しました.
このアプリの削除については覚えておいてください, 単純なアンインストールでは不十分な場合があります. お使いの携帯電話があらゆる形態のウイルスから保護されており、将来的にも感染から保護されていることを確認する必要があります, それも.
The [wplinkpreview url =”https://Sensorstechforum.com/anubiscrypt-files-android-ransomware-remove/”] .AnubisCryptランサムウェア すべてのファイルとオブジェクトを完全に削除する必要があります.
すべての連絡先とファイルをコンピューターに移動することをお勧めします, 復号化ツールが出てきた場合に修正を試みることができる場所. それまで, デバイスのハードリセットを実行し、すべてのアプリで使用されるすべての財務情報とパスワードを変更するだけです。.