Le malware Anubis aura bientôt une nouvelle fonctionnalité

Le malware Anubis, qui est souvent utilisé pour attaquer de manière persistante les smartphones Android, devrait à nouveau évoluer, cette fois en ajoutant une fonctionnalité qui permet au malware de savoir si une victime regarde son écran.

La nouvelle fonctionnalité est l’une des nombreuses qui n’ont pas encore été distribuées dans la nature, mais qui font partie d’un panneau de contrôle mis à jour pour le malware actuellement en développement, ont découvert des chercheurs du cabinet de conseil en sécurité Hold Security, selon un rapport publié en ligne.

Le panel est un module Web qui explore les appareils qui ont déjà été infiltrés par Anubis, ont déclaré les chercheurs. Les pirates l’utilisent pour afficher et décider à partir de quel appareil ils souhaitent dérober des données ainsi que les services à cibler sur les appareils.

Le nouveau panneau de contrôle ajoutera des fonctionnalités qui fourniront encore plus d’informations afin que les pirates puissent profiter pleinement d’un appareil, a déclaré Alex Holden, fondateur et directeur de Hold Security.

anubis

La nouveauté la plus importante du malware est une petite icône de globe oculaire incluse dans le panneau de contrôle qui peut être utilisée pour reconnaître si l’utilisateur d’un appareil sur lequel Anubis est installé regarde l’appareil ou non. L’idée est qu’un pirate n’exécutera aucune activité néfaste sur l’appareil pendant que la personne le regarde, a-t-il déclaré.

Les hackers derrière Anubis développent également un moyen d’intégrer des cartes géographiques Yandex dans le malware pour montrer l’emplacement des appareils infectés, selon le rapport. Cependant, cela pourrait être un ajout superflu, car le réseau mobile auquel un appareil est connecté peut généralement indiquer à un pirate informatique où se trouve le téléphone, a noté Holden dans le rapport.

anubis

Le malware Anubis est actif depuis fin 2017. Le malware sophistiqué a été à l’origine utilisé pour le cyber-espionnage puis réutilisé comme cheval de Troie bancaire.

La campagne la plus répandue d’Anubis a été aperçue pour la dernière fois en Février, c’était une campagne d’hameçonnage ciblant plus de 250 applications Android dont le but était d’utiliser le cheval de Troie pour voler les informations d’identification de l’utilisateur, installer un enregistreur de frappe et même prendre en otage les données d’un appareil et demander une rançon.

Anubis persiste

Google continue de lutter pour se débarrasser des logiciels malveillants qui visent les appareils et les applications Android sur le Google Play Store. Anubis est l’un des malwares les plus répandus qui attaquent ces applications et ces appareils, ciblant principalement les applications financières et bancaires disponibles sur la plate-forme Android.

L’année dernière, les chercheurs ont découvert deux applications malveillantes, Currency Converter et BatterySaverMobo, qui infectaient les appareils avec Anubis pour voler les informations d’identification des utilisateurs. À l’époque, les chercheurs ont noté que le cheval de Troie avait été distribué dans 93 pays différents, ciblant les utilisateurs de 377 variantes d’applications financières.

Auparavant, l’équipe IBM X-Force a repéré Anubis dans une campagne d’infection qui a utilisé 10 downloaders malveillants déguisés en diverses applications Google Play pour récupérer le cheval de Troie bancaire et l’exécuter sur des appareils Android.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x