Повернення трояна Anubis загрожує мільйонам користувачів втратою приватних даних

Трояни, що націлені на зараження Android пристроїв досить розповсюджений вид шкідливого програмного забезпечення. Серед них такі що мають свою історію: періоди швидкого розповсюдження, а також досить тривалі етапи “забуття”. Так, наприклад, сумнозвісний троян Anubis, що декілька років назад став хедлайнером багатьох матеріалів по аналізу ситуації у сфері кібербезпеки, знову заявив про себе новими функціями та шкідливими можливостями.

Anubis  - як приклад троянів, що здатні постати “з мертвих”

Історія трояна Anubis  починається у середині десятих років двадцять першого сторіччя. Трішки пізніше, компанія по його розповсюдженню запам'яталася тим, що кібершахраям вдалося обійти алгоритми перевірки  Google Play та завантажити на ряд програм що фактично мали вбудований модуль трояна в свій код.

Втім через деякий час, а саме наприкінці 2020 року троян пішов “у тінь”, та майже зник з відкритих професіональних репортів про актуальне шкідливе ПЗ. І ось Anubis  повертається знову.

Сказати що його принципи роботи суттєво змінилися не можна, втім, від отримав декілька цікавих нововведень, що на думку кібершахраїв можуть вдало поновити його значення та вплив серед інших сучасних троянів, що націлені на інфікування Android  пристроїв

Оновлений Anubis має суттєво розширений список програм та сервісів, які він здатен “обробити” та вкрасти чуттєву приватну інформації користувачів. Наразі перелік таких програм перевалив за чотири сотні та продовжує розширюватися. Такі дані говорять нам про те, що тестування оновленого Anubis проходить у тестовому режимі. Вочевидь, зовсім скоро перелік програм буде пріоритизований, що, можливо,  стане початком чергової широкомасштабної компанії по його інфільтрації, як це вже було реалізовано у першій половині 2020 року.

Ймовірно, що зловмисники знову спробують просочитися із замаскованим під корисні додатки трояном у відомі магазини додатків. Але, не варто скидати з рахунків і стандартні прийоми СПАМ розсилок з використанням технології соціальної інженерії, що досить вдало працюють під час широкомасштабних компаній по зараженню пристроїв.

Як працює новий Anubis

Як було зазначено вище, основні алгоритми роботи Anubis не зазнали суттєвих змін. Показ оверлеїв (схожих, але несправжніх екранів веб-сайтів, що додатків) продовжує бути одним з шкідливих флоу цього трояна.

Однак, він отримав і досить нові функції, як то запис екрану та звуку за допомогою вбудуваного у пристрій мікрофона. Також троян може робити скріншоти екрана та оперувати з книгою контактів власника інфікованого пристрою. Окрім того, Anubis здатен перехоплювати, копіювати та блокувати SMS, що надсилаються та надходять на пристрій. До іншого він може збирати дані про місцезнаходження пристрою та стан телеком рахунків його власника.

Не позбавлений троян і функцій, що дозволяють йому організувати власний захист від секьюріті систем операційної системи. Так, Anubis  може блокувати дії інших шкідливих програм, що є на пристрої та виявляти чи активована функція Google Play Protected. Працюючи з цим сервісом захисту він здатен відправити фейкове повідомлення на пристрій, щоб запросити у власника від імені ОС чи Google Play тимчасово відключити цей функціонал під виглядом перевірки чи технічних робіт. В цей період, коли Google Play Protected є неактивним, троян здатен взяти пристрій під повний контроль.

Як захиститися

Найкращим захистом від шкідливого ПЗ, на думку експертів антивірусної компанії Zillya, є обачність.

Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Не переходьте за посиланнями що вкладені в SMS або в тіло електронних листів

3. Не використовуйте файли відомих програм із сторонніх неперевірених джерел

4. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

5. Регулярно робіть копії важливої  інформації