Lebih dari 17.000 sampel baru malware Android Anubis telah ditemukan menargetkan 188 aplikasi keuangan dan perbankan, seperti yang dilaporkan di situs web ZDNet baru-baru ini.
Menurut para peneliti Trend Micro, para penyerang di belakang pengembangan Anubis telah aktif setidaknya selama 12 tahun, dan untuk tetap up to date, mereka telah mengembangkan malware untuk digunakan dalam gelombang serangan baru.
Trojan perbankan Anubis sering ditemukan dalam kampanye rekayasa sosial dan phishing, di mana korban yang tidak bersalah terpikat dalam mengunduh aplikasi jahat yang mengandung malware. Secara total, ada 17.490 sampel malware baru yang ditemukan di dua server yang terkait dengan Trend Micro.
Anubis sekarang menargetkan 188 aplikasi perbankan dan keuangan yang sah, yang sebagian besar berlokasi di AS, India, Prancis, Italia, Jerman, Australia, dan Polandia. Jika korban mengunduh dan melakukan aplikasi Anubis yang disamarkan sebagai layanan yang sah, mereka terbuka untuk berbagai kemampuan pembajakan malware.
Anubis dapat mengambil tangkapan layar, merekam audio, mengirim, menerima, dan menghapus pesan SMS, mencuri daftar kontak dan kredensial akun, dan membuka URL. Ini berpotensi mengunduh konten tambahan, juga dapat menonaktifkan Google Play Protect.
Selain itu, Trojan ini juga dapat menjarah pengaturan yang lebih dalam dari perangkat yang dikompromikan dengan mengaktifkan atau menghancurkan pengaturan manajemen perangkat. Tujuannya adalah untuk melihat tugas yang sedang berjalan, dan membuat pintu belakang untuk kendali jarak jauh melalui virtual network computing (VNC).
Sementara malware dibuat, pengembang juga telah menambahkan fitur yang mirip dengan ransomware, kemampuan untuk mengenkripsi file yang disimpan pada perangkat seluler dan microSD mereka yang dikenal sebagai AnubisCrypt.
Selain itu, Anubis dapat menerima pesanan dari platform media sosial termasuk Twitter dan aplikasi pengiriman pesan seperti Telegram. Operator malware ini menggunakan tautan singkat Twitter dan Google untuk mengirim perintah malware jarak jauh.
Setelah pesanan diterima, Anubis dapat membajak perangkat, mencuri data, dan mengirimkan informasi ke server yang tersebar di seluruh dunia. Anubis bukan hanya varian malware Android yang terus diperbaiki dan disempurnakan oleh pengembangnya.
Pekan lalu, peneliti Fortinet mengatakan bahwa BianLian, yang mulai hidup sebagai dropper untuk Anubis dan sekarang Trojan perbankan yang stabil, melewati perlindungan Google Android untuk menyebarkan kode jahatnya.
Varian malware BianLian terbaru memiliki modul screencast baru yang memberikan peluang bagi penyerang untuk memantau layar perangkat yang disusupi dan mencuri informasi, termasuk nama pengguna dan kata sandi.
https://ift.tt/2YPY7t0