Anubis Malware

Anubis 最初是針對 Android 裝置的銀行木馬。然而,隨著時間的推移,它獲得了額外的功能,包括遠端存取木馬 (RAT) 功能、鍵盤記錄、錄音和勒索軟體功能。Anubis 通常作為 Google Play 商店中可用的惡意應用程序的一部分發布。 2022 年 10 月,它擊敗了 Hydra 和 Joker,成為針對行動裝置的最受歡迎的惡意軟體

申請示範 取得安全報告

Anubis 惡意軟體的類型

Anubis 銀行特洛伊木馬的源代碼是免費的和開源的。 這使得不同的團體可以下載、自訂和使用行動惡意軟體來達到他們的目的。Anubis 惡意軟體透過多種方式傳播,包括:

  • 惡意網站:Anubis 通常通過聲稱與合法組織有關聯的惡意網站發布。 這些頁面通常會促進下載文件,該文件實際上是 Anubis 惡意軟體。
  • 網路釣魚訊息: Anubis也可以透過釣魚訊息進行傳播。這些訊息可能包含惡意網頁的連結或包含包含 Anubis 惡意軟體的附件。
  • Google Play 上的惡意應用程式:這些應用程式可能是虛假手機遊戲、虛假軟體更新、虛假實用應用程式、虛假瀏覽器,甚至虛假社交網路和通訊應用程式

威脅

作為開源惡意軟體,Anubis 被各種不同的網路犯罪集團使用。這些群組可以存取各種功能,並對行動安全性構成重大威脅。 該惡意軟體的一些惡意功能包括:

  • 憑證盜竊:作為銀行特洛伊木馬,憑證盜竊是 Anubis 的共同目標。 與其他應用程式一樣,Anubis 濫用輔助服務來捕獲密碼,以取得對敏感應用程式和網站的存取權。
  • 短信攔截:阿努比斯具有讀取和發送短信的能力。 這使得惡意軟體能夠收集敏感資訊並攔截用於多重身份驗證(MFA) 的一次性密碼 (OTP)。
  • 鍵盤記錄: Anubis 惡意軟體能夠擷取裝置上記錄的擊鍵。鍵盤記錄允許惡意軟體收集密碼和輸入裝置的其他敏感資料。
  • 錄音:阿努比斯可以使用裝置麥克風。這使得惡意軟體能夠捕獲音頻,從而可用於收集敏感資訊或材料以進行勒索。
  • 螢幕截圖: Anubis 惡意軟體可以從受感染的裝置擷取螢幕截圖。這些螢幕截圖可用於收集其他應用程式中顯示的敏感資訊。
  • 勒索 Anubis 可以鎖定智慧型手機,拒絕使用者存取其裝置。該惡意軟體會顯示勒索字條,要求付款才能解鎖裝置。
  • 文件竊盜: Anubis 可以掃描受感染裝置的檔案系統。如果它識別了感興趣的文件,它將它們發送給攻擊者。
  • 位置追蹤:阿努比斯可以使用該裝置的 GPS 和計步器。這可讓攻擊者追蹤使用者的動作和活動。

如何防範 Anubis 惡意軟體

Anubis 對 Android 裝置安全性構成重大威脅。但是,公司和行動裝置使用者可以採取各種措施來防範惡意軟體,包括以下內容:

  • 小心網路釣魚: Anubis 通常透過網路釣魚傳播,包括電子郵件、簡訊和網站。請謹慎對待訊息和電子郵件附件中的鏈接,尤其是在行動裝置上。
  • 驗證應用程式的真實性: Anubis 是一種惡意應用程序,通常會旁加載,繞過合法應用程式商店提供的安全性。僅從合法應用程序商店下載應用程序,並在安裝之前驗證其真實性。
  • 限制行動應用程式下載:任何行動應用程式都可能包含惡意功能。限制在行動裝置上安裝的應用程式數量可以降低安裝行動惡意軟體的可能性。
  • 限制應用程式權限:像 Anubis 這樣的惡意應用程式通常會要求多個權限,從而授予它們對受感染裝置的廣泛存取權限。限制權限有助於降低行動惡意軟體帶來的潛在風險。
  • 使用行動應用程式安全解決方案: 行動安全解決方案可協助阻止惡意下載並識別惡意應用程式。 應在公司裝置上安裝行動安全解決方案並保持最新狀態。
  • 實作強大的 MFA:Anubis 可攔截用於 MFA 的 SMS OTP,並嘗試竊取線上帳戶的登錄憑據。 使用強大的 MFA 形式可以降低行動惡意軟體對帳戶安全性造成的風險。
  • Enforce Least Privilege最小權限原則規定存取和權限應僅限於使用者、裝置或應用程式完成其工作所需的權限。限制權限可以限制受感染的行動裝置可能造成的損害。

使用 Check Point 保護 Anubis 行動惡意軟體

Anubis 惡意軟體是 Android 行動裝置的主要威脅。然而,它遠非公司面臨的唯一惡意軟體。請參閱Check Point 的 2023 年網路安全報告,以了解更多有關網路威脅現況的資訊。

遠距工作需要對遠端員工的裝置,包括行動裝置進行全面的保護。Check Point Harmony 行動裝置防護提供以預防為重點的行動安全,包括從 Check Point Threat 雲端存取新興攻擊活動的威脅情報。若要詳細了解 Check Point Harmony 行動裝置防護如何保護您組織的設備免受 Anubis 和其他網路威脅,請立即註冊免費演示

 

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明