Anubis: un malware pentru Android Banking de care trebuie să fii atent (03.29.24)

Anul trecut, un troian bancar numit Anubis a apărut pe prima pagină. S-a îndreptat către dispozitivele Android prin intermediul descărcărilor infectate și al aplicațiilor din Google Play Store. Programul malware ar cere permisiunea de a utiliza serviciul de accesibilitate al unui dispozitiv, iar apoi ar fura acreditările de conectare la cardurile de plată, portofelele electronice și aplicațiile bancare.

După câteva luni de pauză, programele malware Android sunt drumul său înapoi în smartphone-uri. În continuare vizează aplicațiile bancare, furându-le parole. Dar vestea bună este că vă puteți proteja de acest malware Android.

Cum să vă protejați de programele malware Anubis Android

Deci, cum se pot proteja utilizatorii Android împotriva programelor malware Anubis Android? Iată câteva moduri:

1. Utilizați caracteristicile avansate de securitate ale dispozitivului dvs.

Dacă smartphone-ul dvs. acceptă recunoașterea parolei sau a amprentelor digitale, activați-l. Aceste caracteristici sunt foarte utile, mai ales dacă lăsați accidental telefonul pe tejghea la o cafenea sau dacă este furat. Infractorii cibernetici nu ar putea să pătrundă prin prima linie de apărare.

2. Criptați-vă datele.

Ați configurat deja smartphone-ul pentru a vă cripta datele? Dacă nu, acum este momentul să facem acest lucru. Criptarea datelor dvs. este foarte utilă atunci când vine vorba de protejarea informațiilor sensibile, fie că sunt e-mailuri de afaceri sau acreditări bancare.

3. Faceți o copie de rezervă a datelor dispozitivului dvs.

Ar fi minunat dacă vă conectați telefonul smartphone la serviciul cloud atribuit. În acest fel, vă puteți copia cu ușurință și comoditatea datelor. Dar dacă nu aveți încredere în cloud, asigurați-vă că vă conectați dispozitivul la computer pentru a sincroniza în mod regulat datele și a păstra fișierele și documentele importante.

4. Evitați instalarea de aplicații terțe.

Dacă utilizați un iPhone, atunci nu aveți de obicei suficiente alegeri. Cu toate acestea, utilizatorii Android o fac. Aceștia pot obține orice aplicație doresc, indiferent dacă este de la Google Play sau de la o imagine externă. Pentru a vă asigura că nu descărcați o aplicație rău intenționată, obișnuiți-vă să citiți recenzii. De asemenea, dacă o aplicație solicită acces la datele dvs. personale, nu luați în considerare descărcarea acestora.

5. Utilizați cu atenție WiFi-ul public.

Înțelegem că nu doriți să vă folosiți toate datele. Dar este demn de remarcat faptul că rețelele WiFi publice nu au caracteristici de securitate și criptare. Deci, dacă vă conectați vreodată la unul, încercați să nu transmiteți date sensibile sau să efectuați tranzacții financiare.

6. Actualizați-vă sistemul de operare Android în mod regulat.

De îndată ce primiți o notificare că este disponibilă o actualizare Android, nu o ignorați. În schimb, încărcați-vă telefonul, scăpați de fișierele nedorite și instalați actualizarea cât mai curând posibil. O actualizare vine adesea cu patch-uri și funcții de securitate care vă pot proteja smartphone-ul împotriva ochilor curioși.

7. Descărcați o aplicație antivirus pentru dispozitivul dvs.

Dacă este posibil, descărcați o aplicație antivirus pentru dispozitivul dvs. Android. În acest fel, odată ce o aplicație rău intenționată intră cu succes în dispozitivul dvs., aplicația antivirus poate preveni infecția. O aplicație antivirus pe care o recomandăm este instrumentul de curățare Android . Această aplicație verifică toate aplicațiile descărcate și instalate. De asemenea, împiedică accesarea malware-ului și a virușilor la datele dvs. private, în special informațiile despre cardurile de credit și de debit salvate.

Alte programe malware și troieni Android Banking

În afară de Anubis, există și alți malware malware și troieni care există astăzi. Ceea ce este mai alarmant este că acestea vin adesea la pachet cu alte aplicații. Le-am enumerat mai jos doar pentru a avea o idee.

Iată-l:

1. Gustuff

Gustuff este un troian bancar care este renumit pentru că vizează piața australiană. Conform cercetărilor, robotul Gustoff oferă să ofere criminalilor cibernetici șansa de a atrage clienții online de la următoarele bănci: CBA, Citibank Australia, Bankwest, St. George, NAB și Bank of Melbourne. aplicația rău intenționată este instalată, dispozitivul afectat începe să trimită mesaje cu o adresă URL la lista de contacte a victimei. Dacă cineva face clic pe link, un server de la distanță va evalua dacă dispozitivul este potrivit pentru a furniza malware-ul bancar real.

Potrivit rapoartelor, malware-ul folosește funcții de asistență pentru persoanele cu dizabilități, inclusiv Serviciul de accesibilitate Android, pentru a implementa un sistem de transfer automat (ATS). Acest ATS permite hackerilor și infractorilor cibernetici să transfere fonduri din contul victimei în contul lor fără a lăsa nicio urmă.

2. MysteryBot și LokiBot

În timp ce MysteryBot are cele mai generice funcționalități malware pentru Android banking, se pare că își propune să depășească media. Rapoartele spun că malware-ul trimite date către serverul utilizat de LokiBot, un alt troian bancar, sugerând în mod clar că aceste două sunt dezvoltate și controlate de același grup.

Motivul pentru care grupul LokiBot a dezvoltat MysteryBot rămâne necunoscut , dar oamenii speculează că probabil se datorează faptului că codul img al lui LokiBot s-a scurs online acum câțiva ani.

Pentru cei care încep să folosească dispozitive Android, MysteryBot este un program malware care prezintă ecrane suprapuse pe Android 7 și 8. Aceste ecrane de autentificare false apar de obicei în partea superioară a aplicațiilor legitime. Dar, din cauza caracteristicilor de securitate adăugate de inginerii Google pe Android 7 și 8, niciun malware nu a reușit să afișeze ecrane suprapuse într-un mod consecvent.

3. Exobot

Iată un lucru înfiorător care ți se poate întâmpla în timp ce folosești dispozitivul Android: pornești telefonul și îți deschizi aplicația bancară. În timp ce credeți că ați introdus informațiile dvs. de conectare în siguranță, o aplicație rău intenționată și invizibilă v-a furat deja numele de utilizator și parola și le-a trimis unui criminal cibernetic care așteaptă să folosească informațiile pentru a vă fura banii. Această aplicație este susținută de un malware rău numit Exobot.

Exobot este un pachet botnet pentru dispozitive Android. Pur și simplu spus, malware-ul este cel care oferă creatorilor săi acces la distanță la dispozitivul infectat.

În 2016, acest malware a apărut și a apărut. Pe atunci, creatorul a făcut-o disponibilă ca serviciu închiriat. Dar doi ani mai târziu, codul său img s-a scurs public. Drept urmare, oricine are abilitățile tehnice poate descărca codul img și îl poate modifica pentru a crea o nouă versiune a malware-ului.

Anubis Is Back: Sunteți gata?

Anubis nu este singurul malware pentru Android banking care este în permanență rafinat și îmbunătățit de către creatorii săi. Așadar, merită să fii pregătit.

Un mod simplu, dar de încredere, de a preveni atacurile malware este instalarea unei aplicații antivirus Android de încredere . Această aplicație oferă dispozitivului dvs. protecție completă, verificând toate aplicațiile instalate pentru a detecta orice semne de infecție cu malware și împiedicând accesarea malware-ului și a virușilor la datele dvs. private.

Credeți că dispozitivul dvs. Android este protejat de orice malware și amenințări bancare? Ce măsuri ați luat pentru a menține aceste amenințări la distanță? Spuneți-ne mai jos!


Video YouTube.: Anubis: un malware pentru Android Banking de care trebuie să fii atent

03, 2024