Anubis: банковское вредоносное ПО для Android, которого следует остерегаться (04.26.24)

В прошлом году в заголовках газет попал банковский троян Anubis. Он попал на устройства Android через зараженные загрузки и приложения из Google Play Store. Вредоносная программа запрашивает разрешение на использование службы специальных возможностей устройства, а затем крадет учетные данные для платежных карт, электронных кошельков и банковских приложений.

После нескольких месяцев перерыва вредоносная программа для Android делает возвращается в смартфоны. Он по-прежнему нацелен на банковские приложения, воруя для них пароли. Но хорошая новость заключается в том, что вы можете защитить себя от этого вредоносного ПО для Android.

Как защитить себя от вредоносного ПО Anubis для Android

Итак, как пользователи Android могут защитить себя от вредоносного ПО для банковских операций Android Anubis? Вот несколько способов:

1. Используйте расширенные функции безопасности вашего устройства.

Если ваш смартфон поддерживает распознавание пароля или отпечатка пальца, включите его. Эти функции очень удобны, особенно если вы случайно оставили свой телефон на прилавке в кафе или если его украли. Киберпреступники не смогут прорваться через вашу первую линию защиты.

2. Шифрование данных.

Вы уже настроили свой смартфон на шифрование данных? Если нет, то сейчас самое время сделать это. Шифрование данных очень полезно, когда речь идет о защите конфиденциальной информации, будь то деловая электронная почта или банковские реквизиты.

3. Сделайте резервную копию данных вашего устройства.

Было бы здорово, если бы вы подключили свой смартфон к назначенной облачной службе. Таким образом, вы можете легко и удобно создать резервную копию своих данных. Но если вы не доверяете облаку, убедитесь, что вы подключаете устройство к компьютеру, чтобы регулярно синхронизировать данные и сохранять важные файлы и документы.

4. Избегайте установки сторонних приложений.

Если вы используете iPhone, то, как правило, у вас недостаточно вариантов. Однако пользователи Android это делают. Они могут получить любое приложение, которое захотят, независимо от того, из Google Play оно или из внешнего img. Чтобы убедиться, что вы не скачиваете вредоносное приложение, возьмите за привычку читать отзывы. Кроме того, если приложение запрашивает доступ к вашим личным данным, не думайте о его загрузке.

5. Осторожно используйте общедоступный Wi-Fi.

Мы понимаем, что вы не хотите использовать все свои данные. Но стоит отметить, что в общедоступных сетях Wi-Fi отсутствуют функции безопасности и шифрования. Поэтому, если вы когда-нибудь подключитесь к одному из них, постарайтесь не передавать конфиденциальные данные и не совершать финансовых транзакций.

6. Регулярно обновляйте операционную систему Android.

Не игнорируйте, как только вы получите уведомление о наличии обновления Android. Вместо этого зарядите телефон, избавьтесь от ненужных файлов и как можно скорее установите обновление. Обновление часто включает исправления безопасности и функции, которые могут защитить ваш смартфон от посторонних глаз.

7. Загрузите антивирусное приложение для своего устройства.

Если возможно, загрузите антивирусное приложение для своего устройства Android. Таким образом, как только вредоносное приложение успешно попадает на ваше устройство, антивирусное приложение может предотвратить заражение. Мы настоятельно рекомендуем антивирусное приложение для очистки Android . Это приложение проверяет все загруженные и установленные приложения. Он также предотвращает доступ вредоносных программ и вирусов к вашим личным данным, в частности к сохраненным данным вашей кредитной и дебетовой карты.

Другие вредоносные программы и трояны для банковских операций Android.

Помимо Anubis, сегодня существуют другие банковские вредоносные программы и трояны для Android. Что еще тревожнее, так это то, что они часто идут в комплекте с другими приложениями. Мы перечислили их ниже, чтобы вы имели представление.

Готово:

1. Gustuff

Gustuff - банковский троян, который плохо известен своей нацеленностью на австралийский рынок. Согласно исследованию, бот Gustoff предлагает киберпреступникам возможность привлечь онлайн-клиентов из следующих банков: CBA, Citibank Australia, Bankwest, St. George, NAB и Bank of Melbourne.

Once установлено вредоносное приложение, уязвимое устройство начинает отправлять сообщения с URL-адресом в список контактов жертвы. Если кто-то нажмет на ссылку, удаленный сервер оценит, подходит ли устройство для доставки реальной банковской вредоносной программы.

По имеющимся данным, вредоносная программа использует функции помощи инвалидам, в том числе службу специальных возможностей Android, для реализации системы автоматической передачи данных (ATS). Этот ATS позволяет хакерам и киберпреступникам переводить средства со счета жертвы на свою, не оставляя следов.

2. MysteryBot и LokiBot

Несмотря на то, что MysteryBot обладает наиболее общими функциями вредоносного ПО для банковских операций для Android, похоже, он стремится превзойти средний показатель. В отчетах говорится, что вредоносная программа отправляет данные на сервер, используемый LokiBot, другим банковским трояном, что явно указывает на то, что эти два разрабатываются и контролируются одной и той же группой.

Причина, по которой группа LokiBot разработала MysteryBot, остается неизвестной , но люди предполагают, что это, вероятно, потому, что img-код LokiBot просочился в сеть несколько лет назад.

Для тех, кто плохо знаком с устройствами Android, MysteryBot - это банковское вредоносное ПО, которое показывает экраны наложения на Android 7 и 8. Эти фальшивые экраны входа обычно появляются поверх законных приложений. Но из-за функций безопасности, добавленных инженерами Google в Android 7 и 8, ни одно вредоносное ПО не смогло отображать наложенные экраны согласованным образом.

3. Exobot

Вот одна неприятная вещь, которая может случиться с вами при использовании вашего устройства Android: вы включаете свой телефон и открываете свое банковское приложение. Хотя вы думаете, что ввели данные для входа безопасно, вредоносное и невидимое приложение уже украло ваше имя пользователя и пароль и отправило их киберпреступнику, который ждет, чтобы использовать эту информацию для кражи ваших денег. Это приложение поддерживается опасным вредоносным ПО под названием Exobot.

Exobot - это пакет ботнета для устройств Android. Проще говоря, это вредоносная программа, которая дает своим создателям удаленный доступ к зараженному устройству.

В 2016 году это вредоносное ПО стало популярным. Тогда создатель сделал его доступным в качестве арендуемой услуги. Но два года спустя его img-код публично просочился. В результате любой, у кого есть технические навыки, может загрузить код img и изменить его, чтобы создать новую версию вредоносного ПО.

Anubis Is Back: Are You Ready?

Anubis - не единственное вредоносное ПО для банковского обслуживания Android. который постоянно дорабатывается и совершенствуется его создателями. Так что подготовка действительно окупается.

Один простой, но надежный способ предотвратить атаки вредоносных программ - это установить надежное антивирусное приложение для Android . Это приложение обеспечивает полную защиту вашего устройства, проверяя все установленные приложения на наличие каких-либо признаков заражения вредоносным ПО и предотвращая получение вредоносными программами и вирусами доступа к вашим личным данным.

Как вы думаете, ваше устройство Android защищено защищены от любых банковских вредоносных программ и угроз? Какие меры вы приняли для предотвращения этих угроз? Дайте нам знать ниже!

YouTube видео: Anubis: банковское вредоносное ПО для Android, которого следует остерегаться

04, 2024