Em dezembro, 2017, pesquisadores de malware veio através de vários aplicativos que foram publicados no Google Play e lojas de aplicativos de terceiros.
Os aplicativos tinha capacidades de vigilância. Por causa do nome da carga útil do de malwares, cão de guarda, os pesquisadores chamado os aplicativos AnubisSpy.
Malware Anubis Android de volta em novas campanhas
O que está acontecendo em 2019? Parece que o pesquisador de segurança Lukas Stefanko encontrou um aplicativo Android que pode roubar credenciais do PayPal e criptografar arquivos do armazenamento externo do dispositivo. O aplicativo malicioso também pode bloquear a tela do dispositivo, e parece que o que está escondido atrás do aplicativo é o conhecido malware Anubis.
As últimas campanhas da Anubis têm como alvo as informações bancárias com a ajuda de um módulo de keylogger embutido ou tirando capturas de tela das credenciais do usuário. Este é um recurso interessante, já que a maioria dos cavalos de Tróia bancários para Android normalmente dependem de telas de sobreposição para obter as credenciais dos usuários.
Esta não é a primeira vez que pesquisadores detectam amostras do Anubis com recursos de ransomware. Os pesquisadores da Sophos detectaram aplicativos infectados com Anubis na Google Play Store que criptografaram arquivos e usaram a extensão de arquivo .Anubiscrypt. Esta é a mesma extensão detectada nas últimas campanhas de transporte de Anubis.
Alguns especialistas em segurança acreditam que o último aplicativo descoberto por Stefanko é na verdade uma cópia de outro aplicativo Android. outro pesquisador, Nikolaos Chrysaidos, diz que o Anubis está sendo distribuído por meio de uma infinidade de outros aplicativos que ainda são encontrados na Play Store.
O que fazer se você estiver infectado com o Trojan Anubis Android?
Preparamos um artigo separado que fornece mais informações sobre o aplicativo que veicula o malware Anubis.
Lembre-se de que para a remoção deste aplicativo, uma simples desinstalação pode não ser suficiente. Você precisará certificar-se de que seu telefone esteja livre de quaisquer formas de vírus e também permaneça protegido contra quaisquer infecções no futuro, também.
o [wplinkpreview url =”https://sensorstechforum.com/anubiscrypt-files-android-ransomware-remove/”] .AnubisCrypt ransomware deve ter desaparecido totalmente com todos os seus arquivos e objetos.
É uma boa ideia mover todos os seus contatos e arquivos para um computador, onde você pode tentar consertá-los se uma ferramenta de descriptografia for lançada. Até então, você pode simplesmente fazer um hard reset do seu dispositivo e alterar todas as suas informações financeiras e senhas usadas para todos os seus aplicativos.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: