Anubis: Ein alter Fiesling im neuen Malware-Gewand

Anubis ist wieder da. Wer jetzt an den ägyptischen Gott der Totenriten und Mumifizierung denkt, ist im übertragenen Sinn auf der richtigen Spur. Im Google-Playstore waren zwei schädliche Apps erhältlich, die eine äußerst fiese Malware auf Smartphones installierten. Es handelt sich hierbei um Anubis und er hat eine Vorliebe für Kontodaten. Er richtet Schaden in einem Bereich an, der eigentlich besonders sicher sein sollte.

Es geht um eine Banking-Malware. Dabei werden 377 Finanz-Apps zum Angriffsziel. Die betreffenden Apps waren unter dem Namen Currency Converter und BatterySaverMoby erhältlich. Letztere konnte zahlreiche Downloads und gute Bewertungen verbuchen.

Anubis lässt von sich hören

Anubis ist ja kein Unbekannter und der von Trend Micro entdeckte Schadcode wird ihm relativ eindeutig zugeordnet. Wir haben es also hier mit einer Variante des längst vertrauten Anubis zu tun. Hierbei scheint es sich um eine groß angelegte Kampagne zu handeln. Die Domain Aserogeege.space wurde als Befehlsserver verwendet.

Ganz schön clever

Die Variante ist besonders clever, wenn es darum geht unerkannt zu bleiben. Besteht Gefahr entdeckt zu werden, wird der Schadcode erst gar nicht ausgeführt. Zu diesem Zweck werden die Daten der Bewegungssensoren ermittelt. Handelt es sich um eine Sandbox oder ein echtes Smartphone? Im Zweifelsfall wird nicht ausgeführt.

Systemupdate gefällig?

Wird das Smartphone als echt eingestuft, geht Anubis ans Werk. Es wird ein Systemupdate für Android gefaket mit dem Ziel die Schadsoftware ihrer Bestimmung zuzuführen. Ein Keylogger hilft dann dabei Kontoinformationen zu stehlen.

Ein talentierter und wissbegieriger Charmeur

Aber Anubis kann noch mehr. Anrufe tätigen, abhören, altmodische SMS verschicken und vieles mehr. Er interessiert sich auch für deine Adress- und Standortdaten. Was Anubis der Nächste dann wohl erst alles können wird?

Fazit

Mumifizierung. Fiese Malware bleibt in ihrer Grundstruktur oft lange erhalten. Sei vorsichtig mit den Apps, die du herunterlädst. Auch gut bewertete Apps mit vielen Downloads können sich als schädlich erweisen. Und Hand aufs Herz. Die meisten Apps brauchen wir doch sowieso nicht. Schütze deine Daten!

Quelle: ZDNet.de; Foto: pixabay.com

Zusammenfassung

Artikel Name

Anubis: Ein alter Fiesling im neuen Malware-Gewand

Beschreibung

Anubis ist wieder da. Wer jetzt an den ägyptischen Gott der Totenriten und Mumifizierung denkt, ist im übertragenen Sinn auf der richtigen Spur. Im Google-Playstore waren zwei schädliche Apps erhältlich, die eine äußerst fiese Malware mit Vorliebe für Kontodaten auf Smartphones installierten. Es handelt sich hierbei um Anubis, der in einem Bereich Schaden anrichtet, der eigentlich besonders sicher sein sollte.

Author

Nadja

Veröffentlicher

vpn-blog.de

Logo

Erstellt am:31. Januar 2019