Anubis Malware

Anubis começou como um trojan bancário direcionado a dispositivos Android. No entanto, ele ganhou funcionalidades adicionais ao longo do tempo, incluindo recursos de trojan de acesso remoto (RAT), keylogging, gravação de áudio e recursos de ransomware. O Anubis é comumente distribuído como parte de aplicativos maliciosos disponíveis na Google Play Store. Em outubro de 2022, foi o malware mais prevalente direcionado a dispositivos móveis, superando Hydra e Joker.

Solicite uma demo Obtenha o relatório de segurança

Tipos de malware Anubis

O código-fonte do trojan bancário Anubis está disponível gratuitamente e é de código aberto. Isso permite que vários grupos baixem, personalizem e usem o malware móvel para seus propósitos. O malware Anubis é distribuído por vários meios, incluindo:

  • Sites maliciosos: o Anubis é comumente distribuído por meio de sites maliciosos que afirmam estar associados a organizações legítimas. Essas páginas geralmente promovem o download de um arquivo, que na verdade é o malware Anubis.
  • Mensagensphishing : O Anubis também pode ser distribuído por meio de mensagens de phishing. Essas mensagens podem conter links para páginas da web maliciosas ou incluir anexos contendo o malware Anubis.
  • Aplicativos maliciosos no Google Play: esses aplicativos podem ser jogos para celular falsos, atualizações de software falsas, aplicativos utilitários falsos, navegadores falsos e até mesmo aplicativos falsos de redes sociais e de comunicação

A ameaça

Como malware de código aberto, o Anubis é usado por diversas gangues de crimes cibernéticos. Esses grupos têm acesso a uma ampla gama de funcionalidades e representam ameaças significativas à segurança móvel. Algumas das capacidades maliciosas do malware incluem o seguinte:

  • Roubo de credenciais: Como um trojan bancário, o roubo de credenciais é um objetivo comum do Anubis. Assim como outros aplicativos, o Anubis abusa dos serviços de acessibilidade para capturar senhas e obter acesso a aplicativos e sites confidenciais.
  • Interceptação de SMS: Anubis tem a capacidade de ler e enviar mensagens SMS. Isso permite que o malware colete informações confidenciais e intercepte as senhas de uso único (OTPs) usadas para Autenticação multifatorial (MFA).
  • Keylogging: O malware Anubis é capaz de capturar as teclas digitadas registradas no dispositivo. O keylogging permite que o malware colete senhas e outros dados confidenciais digitados no dispositivo.
  • Gravação de áudio: Anubis tem acesso ao microfone do dispositivo. Isso permite que o malware capture áudio, que pode ser usado para coletar informações confidenciais ou material para extorsão.
  • Captura de tela: O malware do dispositivo Anubis pode capturar capturas de tela de dispositivos infectados. Essas capturas de tela podem ser usadas para coletar informações confidenciais exibidas em outro aplicativo.
  • ransomware: Anubis pode bloquear o smartphone, negando aos usuários acesso ao seu dispositivo. O malware exibe uma nota de resgate exigindo pagamento para desbloquear o dispositivo.
  • Roubo de arquivos: Anubis pode verificar o sistema de arquivos de um dispositivo infectado. Se identificar arquivos de interesse, ele os envia ao invasor.
  • Rastreamento de localização: Anubis tem acesso ao GPS e ao pedômetro do dispositivo. Isso permite que o invasor rastreie os movimentos e atividades do usuário.

Como se proteger contra o malware Anubis

Anubis representa uma ameaça significativa à segurança dos dispositivos Android. No entanto, as empresas e os usuários de dispositivos móveis podem tomar diversas ações para se protegerem contra malware, incluindo as seguintes:

  • Cuidado com phishing: o Anubis é comumente distribuído via phishing, incluindo e-mails, SMS e sites. Tenha cuidado com links em mensagens e anexos de e-mail, especialmente em dispositivos móveis.
  • Valide a autenticidade do aplicativo: Anubis é um aplicativo malicioso que normalmente é transferido de lado, ignorando a segurança oferecida por lojas de aplicativos legítimas. Baixe aplicativos apenas de lojas de aplicativos legítimas e valide sua autenticidade antes de instalar.
  • Limitar downloads de aplicativos móveis: qualquer aplicativo móvel pode incluir funcionalidades maliciosas. Limitar o número de aplicativos instalados no dispositivo móvel reduz o potencial de instalação de malware móvel.
  • Restringir permissões de aplicativos: aplicativos maliciosos como o Anubis geralmente solicitam múltiplas permissões, concedendo-lhes amplo acesso ao dispositivo infectado. Limitar as permissões ajuda a reduzir o risco potencial representado por malware móvel.
  • Use soluções de segurança de aplicativos móveis: As soluções de segurança móvel podem ajudar a bloquear downloads maliciosos e identificar aplicativos maliciosos. As soluções de segurança móvel devem ser instaladas e mantidas atualizadas no dispositivo corporativo.
  • Implementar MFA forte: Anubis pode interceptar OTPs de SMS usados para MFA e tentativas de roubar credenciais de login para contas online. O uso de formas fortes de MFA reduz o risco que o malware móvel representa para a segurança da conta.
  • Enforce Least Privilege: o princípio do privilégio mínimo afirma que o acesso e as permissões devem ser restritos àqueles que um usuário, dispositivo ou aplicativo exige para realizar seu trabalho. A restrição de permissões limita os danos que um dispositivo móvel comprometido pode causar.

Proteção contra malware móvel Anubis com Check Point

O malware Anubis é uma das principais ameaças aos dispositivos móveis Android. No entanto, está longe de ser o único malware que as empresas enfrentam. Saiba mais sobre o estado atual do cenário de ameaças cibernéticas no Relatório de Cibersegurança 2023 da Check Point.

O trabalho remoto exige proteção abrangente para os dispositivos dos funcionários remotos, incluindo dispositivos móveis. O Check Point Harmony Mobile oferece segurança móvel focada na prevenção, incluindo acesso à inteligência de ameaça sobre campanhas de ataques emergentes da Check Point Threat nuvem. Para saber mais sobre como o Check Point Harmony Mobile pode proteger o dispositivo da sua organização contra Anubis e outras ameaças cibernéticas, inscreva-se hoje mesmo para uma demo gratuita.

 

Iniciar

Harmony Endpoint Protection

Harmony Mobile

Segurança de Endpoint

Resumo de solução do Harmony Mobile

Tópicos relacionados

Segurança do aplicativo móvel

phishinglança

Trojan de acesso remoto (RAT)

malwaremóvel

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK