Phần mềm độc hại Anubis nhắm mục tiêu vào 400 tổ chức tài chính

0
0

Phần mềm độc hại Anubis trên Android đang nhằm mục tiêu vào khách hàng của gần 400 tổ chức tài chính trên thế giới.

Cụ thể, những kẻ tấn công nhắm mục tiêu vào các tổ chức tài chính, ví tiền điện tử và nền tảng thanh toán ảo bằng cách mạo danh một ứng dụng Orange SA Android và cố gắng lấy cắp thông tin đăng nhập của người dùng.

Anubis lần đầu tiên xuất hiện trên các diễn đàn hack của Nga vào năm 2016, được biết như một trojan ngân hàng mã nguồn mở với các hướng dẫn về cách triển khai ứng dụng khách và các thành phần của nó.

Trong những năm sau đó, Anubis đã phát triển hơn và mã nguồn mới của nó tiếp tục được chia sẻ cởi mở trên các diễn đàn.

Vào năm 2019, phần mềm độc hại này đã thêm một mô-đun ransomware gần như đầy đủ chức năng và xâm nhập vào Cửa hàng Play của Google thông qua các ứng dụng giả mạo.

 

Năm 2020, Anubis trở lại thông qua các chiến dịch lừa đảo quy mô lớn, nhằm vào 250 ứng dụng ngân hàng và mua sắm.

Anubis sẽ hiển thị các biểu mẫu đăng nhập lừa đảo giả mạo, khi người dùng mở ứng dụng của các nền tảng bị xâm nhập để lấy cắp thông tin đăng nhập.

Màn hình lớp phủ này sẽ được hiển thị trên màn hình đăng nhập của ứng dụng thực để khiến nạn nhân nghĩ rằng đó là một hình thức đăng nhập hợp pháp và sau đó thông tin đã nhập sẽ được gửi đến những kẻ tấn công.

Trong phiên bản mới được phát hiện, Anubis hiện nhắm mục tiêu vào 394 ứng dụng và có các khả năng:

Ghi lại hoạt động trên màn hình và âm thanh từ micrô

Triển khai proxy SOCKS5 để giao tiếp bí mật và phân phối gói hàng

Chụp ảnh màn hình

Gửi hàng loạt tin nhắn SMS từ thiết bị đến người nhận được chỉ định

Truy xuất danh bạ được lưu trữ trên thiết bị

Gửi, đọc, xóa và chặn thông báo cho các tin nhắn SMS mà thiết bị nhận được

Quét thiết bị để tìm các tệp quan tâm để tách lọc

Khóa màn hình thiết bị và hiển thị thông báo đòi tiền chuộc liên tục

Gửi yêu cầu mã USSD để truy vấn số dư ngân hàng

Thu thập dữ liệu GPS và thống kê máy đếm bước đi

Triển khai keylogger để lấy cắp thông tin đăng nhập

Giám sát các ứng dụng đang hoạt động để bắt chước và thực hiện các cuộc tấn công lớp phủ

Ngừng chức năng độc hại và xóa phần mềm độc hại khỏi thiết bị

Anubis phát hiện xem thiết bị đang bị xâm nhập có bật Google Play Protected hay không và đưa ra cảnh báo hệ thống giả để lừa người dùng vô hiệu hóa tính năng đó.

Việc hủy kích hoạt này cung cấp cho phần mềm độc hại toàn quyền truy cập vào thiết bị và tự do gửi và nhận dữ liệu từ Máy chủ ra lệnh và kiểm soát (Command and Control - C2) mà không có bất kỳ sự can thiệp nào.

Theo t/c an toàn thông tin

http://www.antoanthongtin.vn/hacker-malware/phan-mem-doc-hai-anubis-nham-muc-tieu-vao-400-to-chuc-tai-chinh-107733


Ý kiến bạn đọc


Bắc Bộ mưa to hai ngày cuối tuần

(VnMedia) - Dự báo, hai ngày 20 và 21/8, ở khu vực Bắc Bộ, Bắc và Trung Trung Bộ có mưa rào và dông, cục bộ có mưa to đến rất to, với lượng mưa từ 30-50mm, có nơi trên 70mm. Từ chiều tối ngày 20/8 đến ngày 21/8, ở khu vực Bắc Bộ và Bắc Trung Bộ có mưa vừa và dông, có nơi mưa to đến rất to...

iPhone 14 series sắp ra mắt, iPhone 13 series vẫn hút người dùng?

(VnMedia) - Các con số thống kê của hãng nghiên cứu thị trường Strategy Analytics vào tháng 6 vừa qua cho thấy, các mẫu iPhone 13 thống trị thị trường điện thoại Mỹ về doanh số bán hàng, mặc dù chỉ còn chưa đầy một tháng Apple sẽ phát hành iPhone 14 series.

Đầu tư qua sàn giao dịch trên mạng, người phụ nữ bị lừa gần 6 tỷ đồng

(VnMedia) - Phòng Cảnh sát hình sự - Công an tỉnh Quảng Ninh vừa tiếp nhận tố giác về tội phạm của chị P.T.T về việc bị đối tượng có tên Lê Hồng Anh (chưa rõ lai lịch) lừa đảo chiếm đoạt số tiền 5.732.000.000 đồng dưới hình thức đầu tư vào sàn giao dịch Kucoin.

Bộ trưởng Trần Hồng Hà: Năm 2025 chúng ta sẽ có bản đồ giá đất đai

(VnMedia)- Năm 2025, chúng ta sẽ có cơ sở dữ liệu đất đai, trong đó có bản đồ về giá đất đai. Khi hoàn thành xong việc đo đạc, các thửa đất đều thể hiện trên bản đồ địa chính, gắn với giá đất thu thập hàng ngày.

Năm học 2022-2023: Thực hiện 12 nhiệm vụ trọng tâm

(VnMedia)- Bộ trưởng Bộ Giáo dục và Đào tạo (GDĐT) vừa ban hành Chỉ thị số 1112/CT-BGDĐT về thực hiện nhiệm vụ trọng tâm năm học 2022-2023.