Como o malware Anubis Android rouba dinheiro dos usuários

Modul în care Anubis Android Malware fură bani de la utilizatori
⏱️ 4 min read

O malware Android pode vir em algumas formas particularmente desagradáveis. Algumas cepas coletam informações do dispositivo em que estão na esperança de encontrar dados confidenciais, enquanto outras procuram dar ao hacker o controle sobre o dispositivo. Uma nova cepa de malware Android, chamada “Anubis”, busca fazer um pouco mais: tenta detectar quando você faz logon no seu serviço bancário e envia suas senhas e outros dados confidenciais de volta ao hacker original. Então, como isso acontece e o que você pode fazer para impedi-lo?

GLAMBOX OUTUBRO 2021 | Mística
GLAMBOX OUTUBRO 2021 | Mística

Como se espalha

Tem havido uma quantidade preocupante de aplicativos de aparência legítima na Google Play Store que abrigam código malicioso, e com o Anubis não é diferente. O Anubis geralmente é contrabandeado por meio de aplicativos de aparência oficial que oferecem serviços bancários ou de compras.

Esses aplicativos maliciosos conseguem se esquivar das verificações de segurança e verificações de antivírus do Google Play ao não conter nenhum malware; ele contém, entretanto, código que pode posteriormente buscar o malware em um servidor de comando e controle. Depois que o aplicativo passa pelas verificações de segurança e passa em cada uma, ele fica disponível para download pelos usuários.

Depois que o usuário baixa um aplicativo com o código de busca do Anubis, o aplicativo entra em contato com o servidor e baixa a carga útil. Ainda não está totalmente pronto; Anúbis precisa de alguma liberdade no sistema para fazer seu trabalho. Para conseguir essa liberdade, ele precisa pedir ao usuário que conceda permissão para fazer o que quiser.

Em vez de se esquivar dessa solicitação necessária, o Anubis na verdade pede mais permissões, mas usa o nome “Google Play Protect” ao solicitar. Claro, quando o usuário vê a caixa de diálogo pedindo mais permissões, ele acredita que é simplesmente o Google Play se atualizando. Eles aceitam as permissões elevadas, permitindo assim que Anubis faça seu trabalho.

O que Anubis faz

O Anubis é conhecido como BankBot. Eles são projetados para vigiar o usuário ao inserir seus dados bancários e, em seguida, copiar os dados para um hacker usar. Normalmente, os BankBots conseguem isso procurando por aplicativos bancários instalados no telefone. Se encontrar um, ele prepara uma sobreposição que parece idêntica à página de login do aplicativo. Quando o usuário inicializa o aplicativo, o malware mostra a sobreposição, na qual o usuário insere seus detalhes.

anubis-bank

O Anubis é especial porque não usa uma sobreposição. Em vez disso, ele lê diretamente os pressionamentos de tecla que o usuário faz no teclado da tela. Isso é conhecido como “keylogging” e tem sido um grampo na remoção de informações de PCs por muitos anos.

O Anubis também pode fazer capturas de tela do aplicativo e enviá-las ao hacker. Isso ajuda com quaisquer etapas de segurança visual que não podem ser detectadas pelo keylogger. Também é eficaz para espiar o que o usuário digita em um teclado de software, já que as teclas normalmente têm uma dica visual quando são tocadas. Essa combinação de ataques ajuda o hacker a reunir detalhes suficientes para acessar a conta bancária da vítima.

Evitando o Ataque

escudo anúbis

Os ataques começaram devido ao download de aplicativos de aparência oficial que foram misturados com códigos de download de malware. A chave aqui é que os aplicativos em questão só estavam na loja há alguns dias e tinham muito pouco em termos de avaliações de usuários e downloads.

Nesta era em que até mesmo os aplicativos do Google Play podem ser carregados com códigos que baixam malware, é melhor jogar com segurança e não baixar nenhum aplicativo que tenha um número baixo de revisores e / ou que tenha sido lançado recentemente. Mesmo os aplicativos de aparência oficial têm a capacidade de abrigar códigos maliciosos!

Da mesma forma, se você vir uma tela de permissões para o Google Play Protect, solicitando permissões para observar suas ações e recuperar o conteúdo da janela, não permita; há uma grande chance de que Anubis esteja fingindo ser o Google Play.

Bancário em Segurança

Anubis é um exemplo particularmente desagradável de malware Android, mas pode ser facilmente evitado. Tenha cuidado com o que você baixa e não compre aplicativos que não existem na loja há muito tempo, não importa o quão oficial pareça.

Isso deixa você mais desconfiado dos aplicativos do Google Play? Deixe-nos saber abaixo.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x