После первого появления летом 2018 года вредоносное ПО Anubis снова появилось в магазине Google Play. Именно компания Sophos обнаружила вредоносное ПО и предупредила Google, которая затем отреагировала, удалив около тридцати приложений со своего рынка Android.
Но у Anubis твердый зуб, и он возвращается в новых формах, которые по-прежнему распространяются в доверенных приложениях в Google Play Store.
Вредонос позиционирует себя как троянский конь: выдает себя за приложение для расчета налогов, конвертации валют, текстовые редакторы, игры… Но на самом деле его цель систематически одна и та же: заразить смартфон жертвы и начните скачивать вторую часть Anubis с удаленного сервера. Эта часть самая опасная.
После загрузки и установки Anubis терпеливо ждет, пока пользователь запустит свое банковское приложение или платежное приложение, такое как Paypal, или торговое приложение, такое как Amazon или eBay, Затем Anubis открывает поддельное информационное окно над рассматриваемым приложением. чтобы попытаться восстановить ваши идентификаторы и банковские реквизиты.
Но Anubis сеет хаос не только на Android: в настоящее время он также широко распространяется в Twitter и Telegram через сообщения, содержащие фрагменты вредоносного кода. Sophos уже указала пальцем на определенные учетные записи, распространяющие вредоносное ПО, но нет никаких указаний на то, что все они были удалены или что другие не появятся в будущем, тем более что некоторые учетные записи также используют эти вредоносные коды, несмотря на то, что они сами…