Anubis: Ein alter Fiesling im neuen Malware-Gewand

Anubis ist wieder da. Wer jetzt an den ägyptischen Gott der Totenriten und Mumifizierung denkt, ist im übertragenen Sinn auf der richtigen Spur. Im Google-Playstore waren zwei schädliche Apps erhältlich, die eine äußerst fiese Malware auf Smartphones installierten. Es handelt sich hierbei um Anubis und er hat eine Vorliebe für Kontodaten. Er richtet Schaden in einem Bereich an, der eigentlich besonders sicher sein sollte.

Es geht um eine Banking-Malware. Dabei werden 377 Finanz-Apps zum Angriffsziel. Die betreffenden Apps waren unter dem Namen Currency Converter und BatterySaverMoby erhältlich. Letztere konnte zahlreiche Downloads und gute Bewertungen verbuchen.

Anubis lässt von sich hören

Anubis ist ja kein Unbekannter und der von Trend Micro entdeckte Schadcode wird ihm relativ eindeutig zugeordnet. Wir haben es also hier mit einer Variante des längst vertrauten Anubis zu tun. Hierbei scheint es sich um eine groß angelegte Kampagne zu handeln. Die Domain Aserogeege.space wurde als Befehlsserver verwendet.

Ganz schön clever

Die Variante ist besonders clever, wenn es darum geht unerkannt zu bleiben. Besteht Gefahr entdeckt zu werden, wird der Schadcode erst gar nicht ausgeführt. Zu diesem Zweck werden die Daten der Bewegungssensoren ermittelt. Handelt es sich um eine Sandbox oder ein echtes Smartphone? Im Zweifelsfall wird nicht ausgeführt.

Systemupdate gefällig?

Wird das Smartphone als echt eingestuft, geht Anubis ans Werk. Es wird ein Systemupdate für Android gefaket mit dem Ziel die Schadsoftware ihrer Bestimmung zuzuführen. Ein Keylogger hilft dann dabei Kontoinformationen zu stehlen.

Ein talentierter und wissbegieriger Charmeur

Aber Anubis kann noch mehr. Anrufe tätigen, abhören, altmodische SMS verschicken und vieles mehr. Er interessiert sich auch für deine Adress- und Standortdaten. Was Anubis der Nächste dann wohl erst alles können wird?

Fazit

Mumifizierung. Fiese Malware bleibt in ihrer Grundstruktur oft lange erhalten. Sei vorsichtig mit den Apps, die du herunterlädst. Auch gut bewertete Apps mit vielen Downloads können sich als schädlich erweisen. Und Hand aufs Herz. Die meisten Apps brauchen wir doch sowieso nicht. Schütze deine Daten!

Quelle: ZDNet.de; Foto: pixabay.com


Erstellt am: 31. Januar 2019

Nadja Gruber

Tirolerin mit einem ausgeprägtem Hang zur Freiheit, die sie auch im Internet sucht. Autorin von vielen Fachartikeln.

Schreibe einen Kommentar

Weitere Artikel

/ / VPNTESTER Neuigkeiten und Informationen über VPN Anbieter
Pavel Durov und Telegram: Ein Pionier der digitalen Freiheit im exklusiven Interview (Tucker Carlson)

Pavel Durov und Telegram: Ein Pionier der digitalen Freiheit im exklusiven Interview (Tucker Carlson)

Tucker Carlson hat Pavel Durov in Dubai interviewt! Es war ein äußerst aufschlussreiches Gespräch, das wir für euch komplett auf Deutsch untertitelt haben. Hier ein kurzer Ausschnitt: Pavel Durov erklärt, warum er Plattformen, die in den USA entwickelt wurden, für unsicher hält: „Es mag seltsam klingen, aber ich gehe grundsätzlich davon aus, dass die Geräte, die ich verwende, gehackt werden können“, sagt Durov. „Warum nutzen Sie weiterhin ein iPhone oder Android-Telefon? Nach meinen Erfahrungen in Amerika habe ich nur wenig ...
Weiterlesen …
/ / VPNTESTER Neuigkeiten und Informationen über VPN Anbieter
Die besten VPN Tests 2024: Ihr ultimativer Guide zu den sichersten VPN-Diensten

Die besten VPN Tests 2024: Ihr ultimativer Guide zu den sichersten VPN-Diensten

Suchen Sie das beste VPN? Unsere umfassenden VPN Tests bieten Ihnen direkte Einblicke in die Leistung, Sicherheit und das Preis-Leistungs-Verhältnis der führenden VPN-Anbieter. Entdecken Sie, welcher VPN-Dienst in 2024 die Konkurrenz übertrifft, und finden Sie mit unserer Hilfe den Anbieter, der perfekt zu Ihren Anforderungen passt. Inhaltsverzeichnis Das Wichtigste auf einen Blick OVPN wurde aufgrund seiner hohen Geschwindigkeiten, Benutzerfreundlichkeit und des guten Preis-Leistungs-Verhältnisses als bester VPN-Service im Test 2024 ausgezeichnet. (Testbericht) Der Anbieter ist perfekt für Filesharing und auch deutschsprachige ...
Weiterlesen …
/ / VPNTESTER Neuigkeiten und Informationen über VPN Anbieter
Der sicherste Messenger der Welt! (Spoiler: Den gibt es nicht)

Der sicherste Messenger der Welt! (Spoiler: Den gibt es nicht)

Die „Sicherheit von Messenger-Apps“ ist ein subjektiver Begriff, wird oft falsch betrachtet und erfordert einige weitere Erklärungen. Die Frage, die man sich stellen muss, lautet: Was bedeutet Sicherheit für mich persönlich? Woran messe ich die „Sicherheit“ eines Messengers? Inhaltsverzeichnis Beispiele: Sicherheit kann bedeuten, dass Freunde und Arbeitskollegen, die theoretisch Zugriff auf mein Telefon haben, nicht die Messenger-App öffnen und meine Nachrichten lesen können. Oder Sicherheit kann auch bedeuten, dass die Messenger-Nachrichten nicht von einfachen Hackern, zum Beispiel in einem Hotel-WLAN, ...
Weiterlesen …
/ / VPNTESTER Neuigkeiten und Informationen über VPN Anbieter
Österreich: Spar-Rabattmarken -25% unbegrenzter Anzahl in der SPAR-App

Österreich: Spar-Rabattmarken -25% unbegrenzter Anzahl in der SPAR-App

Da es immer wieder zu den gleichen Fragen kommt, wie man während des Einlösezeitraums die 25% Rabatt-Joker bei SPAR unbegrenzt erhalten kann, möchte ich hier einen passenden Tipp dazu geben. Indem man über einen Zeitraum von 1 bis 2 Wochen regelmäßig die 25% Joker einlöst, lässt sich durchaus eine beträchtliche Ersparnis erzielen. Als Grundvoraussetzung wird selbstverständlich die SPAR-App benötigt. Spar -25% Rabattmarken Trick Inhaltsverzeichnis Anleitung – Tipp für unbegrenzte SPAR Rabattmarken 1. Öffnen Sie die SPAR-App.2. Melden Sie sich von ...
Weiterlesen …