新一代金融木馬Anubis,同時具備資訊竊取、鍵盤錄製與勒索等功能,還能關閉Google Play Protect,當它進駐到Android手機之後,即會鎖定約250款與金融或購物有關的APP展開攻擊。
黑客使用電子郵件散佈Anubis,要求使用者下載一個沒有簽名的Android APK,當使用者執行此 APK 時,先要求使用者啟用Google Play Protect,一旦使用者點選同意,它反而關閉了Google Play Protect,同時還賦予了該程式所需的所有許可權。成功進駐Android手機的Anubis即會開始收集手機上所安裝的應用,一旦使用者開啟特定金融(網上銀行等)應用,Anubis就會在程式上覆蓋偽造的登入頁面,以竊取使用者密碼。
Anubis的能力不僅於此,它還能捕捉手機畫面、變更管理設定、開啟任何的網頁、語音記錄、打電話、竊取通訊錄、傳送/接收/刪除資訊、鎖定手機、取得手機的GPS位置、錄製鍵盤、搜尋檔案,還能加密手機或外接裝置上的檔案。
其中,它的鍵盤錄製功能適用於手機上的任何一款應用,而勒索功能則可加密所有的檔案,並將它們傳送到黑客所控制的伺服器上。
Anubis最近的活動影響Android 4.0.3及之後的版本,建議Android使用者應該使用來自可靠開發者的APP,避免下載未簽名的APP,以降低被惡意程式感染的風險。
最新評論