Anubis: Ein alter Fiesling im neuen Malware-Gewand

Anubis ist wieder da. Wer jetzt an den ägyptischen Gott der Totenriten und Mumifizierung denkt, ist im übertragenen Sinn auf der richtigen Spur. Im Google-Playstore waren zwei schädliche Apps erhältlich, die eine äußerst fiese Malware auf Smartphones installierten. Es handelt sich hierbei um Anubis und er hat eine Vorliebe für Kontodaten. Er richtet Schaden in einem Bereich an, der eigentlich besonders sicher sein sollte.

Es geht um eine Banking-Malware. Dabei werden 377 Finanz-Apps zum Angriffsziel. Die betreffenden Apps waren unter dem Namen Currency Converter und BatterySaverMoby erhältlich. Letztere konnte zahlreiche Downloads und gute Bewertungen verbuchen.

Anubis lässt von sich hören

Anubis ist ja kein Unbekannter und der von Trend Micro entdeckte Schadcode wird ihm relativ eindeutig zugeordnet. Wir haben es also hier mit einer Variante des längst vertrauten Anubis zu tun. Hierbei scheint es sich um eine groß angelegte Kampagne zu handeln. Die Domain Aserogeege.space wurde als Befehlsserver verwendet.

Ganz schön clever

Die Variante ist besonders clever, wenn es darum geht unerkannt zu bleiben. Besteht Gefahr entdeckt zu werden, wird der Schadcode erst gar nicht ausgeführt. Zu diesem Zweck werden die Daten der Bewegungssensoren ermittelt. Handelt es sich um eine Sandbox oder ein echtes Smartphone? Im Zweifelsfall wird nicht ausgeführt.

Systemupdate gefällig?

Wird das Smartphone als echt eingestuft, geht Anubis ans Werk. Es wird ein Systemupdate für Android gefaket mit dem Ziel die Schadsoftware ihrer Bestimmung zuzuführen. Ein Keylogger hilft dann dabei Kontoinformationen zu stehlen.

Ein talentierter und wissbegieriger Charmeur

Aber Anubis kann noch mehr. Anrufe tätigen, abhören, altmodische SMS verschicken und vieles mehr. Er interessiert sich auch für deine Adress- und Standortdaten. Was Anubis der Nächste dann wohl erst alles können wird?

Fazit

Mumifizierung. Fiese Malware bleibt in ihrer Grundstruktur oft lange erhalten. Sei vorsichtig mit den Apps, die du herunterlädst. Auch gut bewertete Apps mit vielen Downloads können sich als schädlich erweisen. Und Hand aufs Herz. Die meisten Apps brauchen wir doch sowieso nicht. Schütze deine Daten!

Quelle: ZDNet.de; Foto: pixabay.com


Erstellt am:31. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Pirate Bay

Eine IP-Adresse von Pirate Bay gehört einem VPN-Anbieter, so der ISP

Eine IP-Adresse, die angeblich von the Pirate Bay verwendet wird und einem schwedischen ISP gehören soll, gehört ihm nicht. Laut dem ISP Obenetwork wird die IP-Adresse tatsächlich vom lokalen VPN-Service OVPN betrieben. Aus diesem Grund wandte sich der Internet-Provider mit einem Antrag an das Gericht, die von zwei skandinavischen Filmfirmen beantragte Offenlegungs-Verfügung aufzuheben. Anfang Juni wurde klar, dass Rechteinhaber und ihre Anti-Piraterie-Vertreter The Pirate Bay nicht vergessen haben. Die berühmte Torrent-Seite funktionierte relativ gut, aber hinter den Kulissen haben die ...
Weiterlesen …
/ / Allgemein
Kodi Netflix Addon installieren

Kodi Netflix: So funktioniert es – mit VPN

Kodi ist bei vielen Usern ein sehr beliebter Multimediaplayer, der auch Streaming sehr gut ermöglicht. Aber funktioniert ist auch Kodi Netflix möglich? Natürlich, allerdings benötigt man das Kodi Netflix Addon und sollte jedenfalls auch beachten, dass erst ein VPN die notwendige Sicherheit für Netflix Kodi bringt. Kodi Netflix - viele Fragen, wir geben dir Antworten! Rund um das Thema Kodi Netflix gibt es viele Fragen. Wir möchten sie dir möglichst alle beantworten und informieren dich in diesem Artikel über: Was ...
Weiterlesen …
/ / Allgemein
Cine.to

Cine.to: Ist die Plattform illegal? Alles was du darüber wissen solltest!

Was ist Cine.to? Cine.to bietet alle möglichen Kinofilme der verschiedensten Genren. Teilweise findet man auch hoch aktuelle Filme, die man auf der Webseite kostenlos streamen kann. Man kann dort einfach nach einen Film suchen, Filme nach Genren ordnen oder einen der Top Filme auswählen. Dann braucht man nur einen Stream auswählen und schon kann man sich das Video in voller Länge anschauen. Alles ganz ohne sich anmelden, geschweige denn, zahlen zu müssen. Ist Cine.to legal? Wenn man weiß, was Cine ...
Weiterlesen …
/ / Allgemein
streamkiste sehen mit vpn

Streamkiste TV gesperrt – ist die Seite illegal?

Streamkiste TV verspricht, wovon Streaming-Fans träumen: Neueste Serien und Blockbuster für lau. Kann das stimmen? Streamkiste bietet das zwar wirklich an – aber das Service ist nicht legal und wurde bei uns bereits gesperrt. Nach wie vor gibt es aber viele streamkiste User, welche die Sperren umgehen. Ganz klar, dass dabei einige Fragen auftauchen: Wie funktioniert das Umgehen dieser Sperren? Drohen dabei Abmahnungen? Gibt es auch streamkiste Alternativen? Wie kann dir ein VPN helfen? Und welchen VPN empfehlen wir? Wir ...
Weiterlesen …
Wird geladen...