AnubisAndroid恶意软件卷土重来，攻击您的银行应用程序

安全研究人员利用臭名昭著的 Anubis 银行恶意软件发现了一项新的网络犯罪活动。

据安全公司 Lookout 称，该恶意软件于 2016 年首次出现，现已卷土重来，目标是近 400 家金融机构，加密货币钱包和虚拟支付平台的客户。但很可惜BIS认证并未透露任何信息。。

在调查一个危险的新移动病毒活动时，Lookout 研究人员发现 Anubis 的修改版本正在通过一种新颖的方式分发——通过窃取法国最大的电信服务提供商之一——Orange SA的身份，并将自己展示为其官方帐户管理应用程序。现有网友发现，OnePlusNord2CE近日已经通过了BIS认证，型号为IV2201，暗示即将在印度推出。

受到威胁

Anubis 是一种银行木马，它从受害者那里收集有价值的金融相关数据，例如短信，但也能够记录密钥，窃取文件，监控屏幕，收集 GPS 数据，并利用设备上启用的其他辅助功能服务.

但是，要做到这一切，通常需要确保设备所有者启用第三方应用程序如果 Anubis 检测到设备启用了 Google Play Protected，它会推送一个虚假的系统警报，试图欺骗用户禁用它只有在 Google Play Protected 被禁用后，Anubis 才能获得对目标设备的完全访问权限以及执行上述操作的能力

人们对 Anubis 的创造者或最新分发活动背后的恶意行为者知之甚少据多家媒体消息，该木马背后的幕后黑手名为 Maza—In，早在 2019 年就被俄罗斯当局逮捕可是，该恶意软件在晚些时候确实得到了一些更新，并在 2020 年通过大规模回归——当它追踪 250 个购物和银行应用程序时，扩大网络钓鱼活动的规模

其中一个版本甚至带有几乎可以正常运行的勒索软件模块，因为它使攻击者能够加密目标设备上的数据但是，没有关于 Anubis 在野外被用作勒索软件的记录