Anubis Malware

Anubis était à l'origine un cheval de Troie bancaire ciblant les appareils Android. Cependant, il s'est enrichi de fonctionnalités supplémentaires au fil du temps, notamment des fonctions de cheval de Troie d'accès à distance (RAT), d'enregistrement de frappe, d'enregistrement audio et de logiciel rançonneur. Anubis est généralement distribué dans le cadre d'applications malveillantes disponibles sur le Google Play Store. En octobre 2022, il s'agissait du logiciel malveillant le plus répandu ciblant les appareils mobiles, devançant Hydra et Joker.

Demander une démo Obtenir le rapport de sécurité

Types d'Anubis logiciel malveillant

Le code source du cheval de Troie bancaire Anubis est librement accessible. Cela permet à différents groupes de télécharger, de personnaliser et d'utiliser le logiciel malveillant mobile à leurs fins. Le logiciel malveillant Anubis est diffusé par divers moyens, notamment :

  • Sites web malveillants : Anubis est généralement distribué via des sites web malveillants qui prétendent être associés à des organisations légitimes. Ces pages proposent généralement le téléchargement d'un fichier, qui est en fait le logiciel malveillant Anubis.
  • hameçonnage Messages : Anubis peut également être distribué par le biais de messages d'hameçonnage. Ces messages peuvent contenir des liens vers des pages web malveillantes ou des pièces jointes contenant le logiciel malveillant Anubis.
  • Applications malveillantes sur Google Play : ces applications peuvent être de faux jeux mobiles, de fausses mises à jour de logiciels, de fausses applications utilitaires, de faux navigateurs et même de fausses applications de réseau social et de communication.

La menace

En tant que logiciel malveillant à code source ouvert, Anubis est utilisé par différentes bandes de cybercriminels. Ces groupes ont accès à un large éventail de fonctionnalités et représentent des menaces importantes pour la sécurité mobile. Voici quelques-unes des capacités malveillantes du logiciel malveillant :

  • Vol de données d'identification : En tant que cheval de Troie bancaire, le vol de données d'identification est un objectif commun à Anubis. Comme d'autres applications, Anubis abuse des services d'accessibilité pour capturer les mots de passe afin d'accéder à des applications et des sites web sensibles.
  • Interception des SMS : Anubis a la capacité de lire et d'envoyer des messages SMS. Le logiciel malveillant peut ainsi collecter des informations sensibles et intercepter les mots de passe à usage unique (OTP) utilisés pour l'authentification multi-facteurs (MFA).
  • Enregistrement des frappes : Le logiciel malveillant Anubis est capable de capturer les frappes enregistrées sur l'appareil. L'enregistrement des touches permet au logiciel malveillant de collecter les mots de passe et autres données sensibles saisies sur l'appareil.
  • Enregistrement audio : Anubis a accès au microphone de l'appareil. Cela permet au logiciel malveillant de capturer des données audio, qui peuvent être utilisées pour collecter des informations sensibles ou des documents à des fins d'extorsion.
  • Capture d'écran : Le logiciel malveillant Anubis peut effectuer des captures d'écran à partir de l'appareil infecté. Ces captures d'écran peuvent être utilisées pour collecter des informations sensibles affichées dans d'autres applications.
  • logiciel rançonneur: Anubis peut verrouiller un smartphone, empêchant les utilisateurs d'accéder à leur appareil. Le logiciel malveillant affiche une note de rançon exigeant un paiement pour déverrouiller l'appareil.
  • Vol de fichiers : Anubis peut analyser le système de fichiers d'un appareil infecté. S'il identifie des fichiers intéressants, il les envoie à l'attaquant.
  • Suivi de la localisation : Anubis a accès au GPS et au podomètre de l'appareil. Cela permet à l'attaquant de suivre les mouvements et les activités de l'utilisateur.

Comment se protéger contre le logiciel malveillant Anubis

Anubis représente une menace importante pour la sécurité des appareils Android. Cependant, les entreprises et les utilisateurs d'appareils mobiles peuvent prendre diverses mesures pour se protéger contre le logiciel malveillant, notamment les suivantes :

  • Méfiez-vous du hameçonnage : Anubis est généralement distribué par hameçonnage, notamment par courrier électronique, SMS et sites web. Méfiez-vous des liens contenus dans les messages et les pièces jointes, en particulier sur les appareils mobiles.
  • Validez l'authenticité de l'application : Anubis est une application malveillante qui est couramment chargée de manière latérale, contournant ainsi la sécurité offerte par les magasins d'applications légitimes. Ne téléchargez que des applications provenant de magasins d'applications légitimes et vérifiez leur authenticité avant de les installer.
  • Limitez les téléchargements d'applications mobiles : Toute application mobile peut potentiellement contenir des fonctionnalités malveillantes. Limiter le nombre d'applications installées sur l'appareil mobile réduit le potentiel d'installation de logiciels mobiles malveillants.
  • Restreignez les autorisations de l'application : Les applications malveillantes comme Anubis demandent généralement plusieurs autorisations, ce qui leur donne un accès étendu à l'appareil infecté. La limitation des autorisations permet de réduire le risque potentiel posé par le logiciel mobile malveillant.
  • Utilisez des solutions de sécurité pour les applications mobiles : Les solutions de sécurité mobile peuvent aider à bloquer les téléchargements malveillants et à identifier les applications malveillantes. Des solutions de sécurité mobile doivent être installées et maintenues à jour sur les appareils de l'entreprise.
  • Mettez en place un MFA fort : Anubis peut intercepter les OTP par SMS utilisés pour le MFA et tenter de voler les identifiants de connexion aux comptes en ligne. L'utilisation de formes fortes de MFA réduit le risque que le logiciel mobile malveillant pose à la sécurité du compte.
  • Enforce Least Privilege: Le principe du moindre privilège stipule que l'accès et les autorisations doivent être limités à ceux dont un utilisateur, un appareil ou une application a besoin pour faire son travail. Le fait de restreindre les autorisations limite les dommages qu'un appareil mobile compromis peut causer.

Anubis Mobile logiciel malveillant Protection avec Check Point

Le logiciel malveillant Anubis est une menace majeure pour les appareils mobiles Android. Cependant, ce n'est pas le seul logiciel malveillant auquel les entreprises sont confrontées, loin s'en faut. Pour en savoir plus sur l'état actuel du paysage des cybermenaces, consultez le rapport 2023 de Check Point sur la cybersécurité.

Le travail à distance exige une protection complète des appareils des employés à distance, y compris les appareils mobiles. Check Point Harmony Mobile offre une sécurité mobile axée sur la prévention, y compris l'accès aux renseignements sur les menaces concernant les campagnes d'attaques émergentes de Check Point Threat cloud. Pour en savoir plus sur la façon dont Check Point Harmony Mobile peut protéger l'appareil de votre organisation contre Anubis et d'autres cybermenaces, inscrivez-vous dès aujourd'hui à une démonstration gratuite.

 

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK