In december, 2017, malware onderzoekers kwamen tussen verschillende apps die op Google Play en third-party app stores werden gepubliceerd.
De apps had bewakingscapaciteit. Vanwege de naam van payload van de malware's, waakhond, de onderzoekers de naam van de apps AnubisSpy.
Anubis Android Malware Terug in Nieuwe campagnes
Wat gebeurt er in 2019? Het lijkt erop dat security-onderzoeker Lukas Stefanko kwam over een Android-app die PayPal geloofsbrieven kan stelen en kan bestanden van externe opslag van het apparaat te versleutelen. De kwaadaardige app kan ook het scherm van het apparaat te vergrendelen, en het lijkt erop dat wat er verborgen achter de app is de bekende Anubis malware.
De nieuwste Anubis campagnes zijn gericht bankgegevens met de hulp van een ingebouwde keylogger module of door het nemen van screenshots van de geloofsbrieven van de gebruiker. Dit is een interessante mogelijkheid, aangezien de meeste banking Trojans voor Android zijn meestal vertrouwen op overlay schermen om de referenties van gebruikers te verkrijgen.
Dit is niet de eerste keer dat onderzoekers sporen Anubis monsters met ransomware mogelijkheden. Sophos onderzoekers ontdekt Anubis-geïnfecteerde apps in de Google Play Store welke bestanden gecodeerd en gebruikten de .Anubiscrypt bestandsextensie. Dit is dezelfde extensie gedetecteerd in de laatste Anubis-dragende campagnes.
Sommige security experts zijn van mening dat de nieuwste app door Stefanko ontdekt is in feite een kopie van een andere Android-app. Een andere onderzoeker, Nikolaos Chrysaidos, zegt dat Anubis wordt momenteel gedistribueerd via een veelheid van andere apps die nog worden gevonden in de Play Store.
Wat te doen als je besmet bent met de Anubis Android Trojan?
We hebben een apart artikel waar nadere informatie over de app die is ten dienste van de Anubis malware geeft voorbereid.
Houd er rekening mee dat voor de verwijdering van deze app, een eenvoudige uninstall wellicht niet genoeg. U moet ervoor zorgen dat de telefoon is duidelijk uit elke vorm van virussen en blijft ook beschermd tegen eventuele infecties in de toekomst, ook.
Het [wplinkpreview url =”https://sensorstechforum.com/anubiscrypt-files-android-ransomware-remove/”] .AnubisCrypt ransomware moet volledig worden gegaan met al zijn bestanden en objecten.
Het is een goed idee om al uw contacten en bestanden naar een computer te verplaatsen, waar u kunt proberen om ze op te lossen als er een decryptiehulpmiddel komt uit. Tot die tijd, u kunt gewoon doen een harde reset van het apparaat en verander al uw financiële gegevens en wachtwoorden worden gebruikt voor al uw apps.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: