Anubis Malware

Anubis는 Android 디바이스를 대상으로 하는 뱅킹 트로이 목마로 시작되었습니다. 그러나 시간이 지남에 따라 원격 액세스 트로이 목마(RAT) 기능, 키로깅, 오디오 녹음 및 랜섬웨어 기능을 포함한 추가 기능이 추가되었습니다. Anubis는 일반적으로 Google Play 스토어에서 사용할 수 있는 악성 앱의 일부로 배포됩니다. 2022년 10월에는 모바일 디바이스를 대상으로 하는 가장 널리 퍼진 멀웨어로 Hydra와 Joker를 제쳤습니다.

데모 요청하기 보안 보고서 받기

Anubis 멀웨어의 유형

Anubis 뱅킹 트로이 목마의 소스 코드는 무료로 사용할 수 있으며 오픈 소스입니다. 이를 통해 다양한 그룹이 모바일 멀웨어 를 다운로드, 사용자 지정 및 목적에 맞게 사용할 수 있습니다. Anubis 멀웨어는 다음과 같은 다양한 수단을 통해 제공됩니다.

  • 악성 웹사이트: Anubis는 일반적으로 합법적인 조직과 관련이 있다고 주장하는 악성 웹 사이트를 통해 배포됩니다. 이러한 페이지는 일반적으로 실제로 Anubis 멀웨어인 파일 다운로드를 홍보합니다.
  • 피싱 메시지: 아누비스는 피싱 메시지를 통해서도 배포될 수 있습니다. 이러한 메시지에는 악성 웹 페이지에 대한 링크가 포함되어 있거나 Anubis 멀웨어가 포함된 첨부 파일이 포함될 수 있습니다.
  • Google Play의 악성 애플리케이션: 이러한 애플리케이션은 가짜 모바일 게임, 가짜 소프트웨어 업데이트, 가짜 유틸리티 애플리케이션, 가짜 브라우저, 심지어 가짜 소셜 네트워크 및 통신 애플리케이션일 수 있습니다

위협

오픈 소스 멀웨어인 Anubis는 다양한 사이버 범죄 조직에서 사용됩니다. 이러한 그룹은 광범위한 기능에 액세스할 수 있으며 모바일 보안에 심각한 위협이 됩니다. 멀웨어의 악성 기능 중 일부는 다음과 같습니다.

  • 자격 증명 도용: 뱅킹 트로이 목마인 자격 증명 도용은 Anubis의 일반적인 목표입니다. 다른 앱과 마찬가지로 Anubis는 접근성 서비스를 악용하여 민감한 애플리케이션 및 웹 사이트에 액세스하기 위해 암호를 캡처합니다.
  • SMS 가로채기: 아누비스는 SMS 메시지를 읽고 보낼 수 있습니다. 이를 통해 멀웨어는 민감한 정보를 수집하고 다중 인증 (MFA)에 사용되는 일회용 암호(OTP)를 가로챌 수 있습니다.
  • 키로깅: Anubis 멀웨어는 디바이스에 기록된 키 입력을 캡처할 수 있습니다. 키로깅을 통해 멀웨어는 디바이스에 입력된 암호 및 기타 민감한 데이터를 수집할 수 있습니다.
  • 오디오 녹음: Anubis는 디바이스 마이크에 액세스할 수 있습니다. 이를 통해 멀웨어는 갈취를 위해 민감한 정보나 자료를 수집하는 데 사용할 수 있는 오디오를 캡처할 수 있습니다.
  • 화면 캡처: Anubis 멀웨어는 감염된 디바이스에서 스크린샷을 캡처할 수 있습니다. 이러한 스크린샷은 다른 애플리케이션에 표시되는 중요한 정보를 수집하는 데 사용할 수 있습니다.
  • 랜섬웨어에 추가합니다. 아누비스는 스마트폰을 잠가 사용자의 디바이스 접속을 거부할 수 있다. 멀웨어는 디바이스 잠금을 해제하기 위해 지불을 요구하는 몸값 메모를 표시합니다.
  • 파일 도용: Anubis는 감염된 디바이스의 파일 시스템을 검사할 수 있습니다. 관심 있는 파일을 식별하면 공격자에게 보냅니다.
  • 위치 추적: Anubis는 디바이스의 GPS와 만보계에 액세스할 수 있습니다. 이를 통해 공격자는 사용자의 움직임과 활동을 추적할 수 있습니다.

Anubis 멀웨어로부터 보호하는 방법

Anubis는 Android 디바이스 보안에 심각한 위협이 됩니다. 그러나 회사 및 모바일 디바이스 사용자는 멀웨어로부터 보호하기 위해 다음을 비롯한 다양한 조치를 취할 수 있습니다.

  • 피싱에 주의하세요. 아누비스는 일반적으로 이메일, SMS 및 웹사이트를 포함한 피싱을 통해 배포됩니다. 메시지 및 이메일 첨부 파일의 링크, 특히 모바일 디바이스에 주의하세요.
  • 앱 신뢰성 확인: Anubis는 합법적인 앱 스토어에서 제공하는 보안을 우회하여 일반적으로 사이드로드되는 악성 애플리케이션입니다. 합법적인 앱 스토어에서만 앱을 다운로드하고 설치하기 전에 진위 여부를 확인하십시오.
  • 모바일 앱 다운로드 제한: 모든 모바일 애플리케이션에는 잠재적으로 악성 기능이 포함될 수 있습니다. 모바일 디바이스에 설치된 앱 수를 제한하면 모바일 멀웨어를 설치할 가능성이 줄어듭니다.
  • 앱 권한 제한: Anubis와 같은 악성 애플리케이션은 일반적으로 감염된 디바이스에 대한 광범위한 액세스 권한을 부여하여 여러 권한을 요청합니다. 권한을 제한하면 모바일 멀웨어로 인한 잠재적 위험을 줄이는 데 도움이 됩니다.
  • 모바일 앱 보안 솔루션 사용: 모바일 보안 솔루션은 악성 다운로드를 차단하고 악성 앱을 식별하는 데 도움이 될 수 있습니다. 모바일 보안 솔루션은 기업 디바이스에 설치되고 최신 상태로 유지되어야 합니다.
  • 강력한 MFA 구현: 아누비스는 MFA에 사용되는 SMS OTP를 가로채고 온라인 계정의 로그인 자격 증명을 훔치려고 시도할 수 있습니다. 강력한 형태의 MFA를 사용하면 모바일 멀웨어가 계정 보안에 미치는 위험을 줄일 수 있습니다.
  • Enforce Least Privilege에 추가합니다. 최소 권한의 원칙은 액세스 및 사용 권한이 사용자, 디바이스 또는 앱이 작업을 수행하는 데 필요한 것으로 제한되어야 한다고 명시합니다. 권한을 제한하면 손상된 모바일 장치로 인해 발생할 수 있는 피해를 제한할 수 있습니다.

Anubis Mobile 멀웨어 보호 및 체크 포인트

Anubis 멀웨어는 Android 모바일 디바이스에 대한 주요 위협입니다. 그러나 기업이 직면한 유일한 멀웨어는 아닙니다. 체크포인트의 2023년 사이버 보안 보고서에서 사이버 위협 환경의 현황에 대해 자세히 알아보세요.

원격 근무에는 모바일 디바이스를 포함한 원격 직원의 디바이스에 대한 포괄적인 보호가 필요합니다. 체크 포인트 Harmony Mobile 은 체크 포인트 Threat Cloud의 새로운 공격 캠페인에 대한 위협 인텔리전스에 대한 액세스를 포함하여 예방에 중점을 둔 모바일 보안을 제공합니다. 체크 포인트 Harmony Mobile이 Anubis 및 기타 사이버 위협으로부터 조직의 디바이스를 보호하는 방법에 대해 자세히 알아보려면 지금 무료 데모에 등록하십시오.

 

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.