Специалисты по информационной безопасности из компании Lookout зарегистрировали волну атак с использованием обновленной версии Android-трояна Anubis. Об этом в среду, 15 декабря, «Известиям» сообщили в компании.
Вирус распространяется через вредоносные сайты и ссылки в соцсетях. Более того, расширенный функционал вредоносной программы позволяет злоумышленникам записывать изображение с экрана и звук с микрофона зараженного смартфона, отправлять SMS-сообщения без ведома владельца устройства и требовать выкуп за разблокировку гаджета.
Принцип атаки заключается в том, что Anubis сначала определяет, включена ли на взломанном устройстве функция Google Play Protected (встроенный сканер угроз). Если нет, программа отправляет поддельное системное уведомление, мотивирующее пользователя отключать защиту. После этой процедуры троян получает полный доступ к устройству и возможность отправлять и получать данные с сервера злоумышленников. В Lookout отметили, что новая версия Anubis настроена на атаки 394 приложений различных банков и криптокошельков. Исследователи отмечают, что в дальнейшем деятельность операторов станет активней и приобретет другие масштабы.
Как подчеркнул эксперт по мобильным угрозам «Лаборатории Касперского» Виктор Чебышев, по итогам III квартала 2021 года этот троян занял первое место по числу заражений как в РФ, так и в остальном мире. В России он угрожает пользователям различных мобильных приложений, включая банковские.
«Перечень атакуемых предыдущей версией Anubis российских банковских приложений был довольно обширным. Стоит сказать, что под угрозой находятся не только банковские приложения, но приложения для заказа такси, покупки авиа- и железнодорожных билетов, аренды жилья, а также приложения досок объявлений», — уточнил эксперт.
Предположительно, разработчиками Anubis являются русскоязычные специалисты, новая версия будет быстро и эффективно адаптироваться под российские приложения, считает Чебышев.
Anubis распространяется разными способами, включая официальные магазины приложений. Единственным универсальным способом защиты от трояна является использование защитных решений, проверяющих систему в режиме реального времени, подчеркивает эксперт.
«Дело в том, что нужно не допустить запуск троянца. После запуска риск того, что троянец успешно отработает свою цель, многократно увеличивается», — добавил он.
В июне текущего года разработчик антивирусного программного обеспечения ESET сообщила о росте вредоносных программ на устройствах Android. По данным экспертов, количество вредоносных программ для банковских приложений с января по апрель выросло на 158,7%.
Самой распространенной угрозой является TrojanDropper.Agent: доля киберинцидентов при его использовании с января по апрель составила 26,4%. Следом идут троян Agent Trojan (19,2%) и Hiddad Trojan (8,6%).
