新一代金融木馬Anubis，同時具備資訊竊取、鍵盤錄製與勒索等功能，還能關閉Google Play Protect，當它進駐到Android手機之後，即會鎖定約250款與金融或購物有關的APP展開攻擊。

黑客使用電子郵件散佈Anubis，要求使用者下載一個沒有簽名的Android APK，當使用者執行此 APK 時，先要求使用者啟用Google Play Protect，一旦使用者點選同意，它反而關閉了Google Play Protect，同時還賦予了該程式所需的所有許可權。成功進駐Android手機的Anubis即會開始收集手機上所安裝的應用，一旦使用者開啟特定金融（網上銀行等）應用，Anubis就會在程式上覆蓋偽造的登入頁面，以竊取使用者密碼。

Anubis的能力不僅於此，它還能捕捉手機畫面、變更管理設定、開啟任何的網頁、語音記錄、打電話、竊取通訊錄、傳送/接收/刪除資訊、鎖定手機、取得手機的GPS位置、錄製鍵盤、搜尋檔案，還能加密手機或外接裝置上的檔案。

其中，它的鍵盤錄製功能適用於手機上的任何一款應用，而勒索功能則可加密所有的檔案，並將它們傳送到黑客所控制的伺服器上。

Anubis最近的活動影響Android 4.0.3及之後的版本，建議Android使用者應該使用來自可靠開發者的APP，避免下載未簽名的APP，以降低被惡意程式感染的風險。