Anubis: Ein alter Fiesling im neuen Malware-Gewand

Anubis ist wieder da. Wer jetzt an den ägyptischen Gott der Totenriten und Mumifizierung denkt, ist im übertragenen Sinn auf der richtigen Spur. Im Google-Playstore waren zwei schädliche Apps erhältlich, die eine äußerst fiese Malware auf Smartphones installierten. Es handelt sich hierbei um Anubis und er hat eine Vorliebe für Kontodaten. Er richtet Schaden in einem Bereich an, der eigentlich besonders sicher sein sollte.

Es geht um eine Banking-Malware. Dabei werden 377 Finanz-Apps zum Angriffsziel. Die betreffenden Apps waren unter dem Namen Currency Converter und BatterySaverMoby erhältlich. Letztere konnte zahlreiche Downloads und gute Bewertungen verbuchen.

Anubis lässt von sich hören

Anubis ist ja kein Unbekannter und der von Trend Micro entdeckte Schadcode wird ihm relativ eindeutig zugeordnet. Wir haben es also hier mit einer Variante des längst vertrauten Anubis zu tun. Hierbei scheint es sich um eine groß angelegte Kampagne zu handeln. Die Domain Aserogeege.space wurde als Befehlsserver verwendet.

Ganz schön clever

Die Variante ist besonders clever, wenn es darum geht unerkannt zu bleiben. Besteht Gefahr entdeckt zu werden, wird der Schadcode erst gar nicht ausgeführt. Zu diesem Zweck werden die Daten der Bewegungssensoren ermittelt. Handelt es sich um eine Sandbox oder ein echtes Smartphone? Im Zweifelsfall wird nicht ausgeführt.

Systemupdate gefällig?

Wird das Smartphone als echt eingestuft, geht Anubis ans Werk. Es wird ein Systemupdate für Android gefaket mit dem Ziel die Schadsoftware ihrer Bestimmung zuzuführen. Ein Keylogger hilft dann dabei Kontoinformationen zu stehlen.

Ein talentierter und wissbegieriger Charmeur

Aber Anubis kann noch mehr. Anrufe tätigen, abhören, altmodische SMS verschicken und vieles mehr. Er interessiert sich auch für deine Adress- und Standortdaten. Was Anubis der Nächste dann wohl erst alles können wird?

Fazit

Mumifizierung. Fiese Malware bleibt in ihrer Grundstruktur oft lange erhalten. Sei vorsichtig mit den Apps, die du herunterlädst. Auch gut bewertete Apps mit vielen Downloads können sich als schädlich erweisen. Und Hand aufs Herz. Die meisten Apps brauchen wir doch sowieso nicht. Schütze deine Daten!

Quelle: ZDNet.de; Foto: pixabay.com

Zusammenfassung
Artikel Name
Anubis: Ein alter Fiesling im neuen Malware-Gewand
Beschreibung
Anubis ist wieder da. Wer jetzt an den ägyptischen Gott der Totenriten und Mumifizierung denkt, ist im übertragenen Sinn auf der richtigen Spur. Im Google-Playstore waren zwei schädliche Apps erhältlich, die eine äußerst fiese Malware mit Vorliebe für Kontodaten auf Smartphones installierten. Es handelt sich hierbei um Anubis, der in einem Bereich Schaden anrichtet, der eigentlich besonders sicher sein sollte.
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Datenschutz
Vom Genlabor in den Knast – DNA im Kampf um Recht und Ordnung

Vom Genlabor in den Knast – DNA im Kampf um Recht und Ordnung

Die Ahnenforschung ist eine feine Sache. Wo Menschen ihre DNS testen lassen, finden sich verschollene Verwandte, da werden unerkannte Krankheiten diagnostiziert und sogar Kriminelle überführt. Aber es gibt auch Schattenseiten und die große Frage: Ist unsere DNA Privatsache? Anonymität vs. Sicherheit der Gemeinschaft im Interessenkonflikt Die wenigsten Menschen haben auch nur annähernd eine Ahnung von ihrer eigenen DNA. Während sie selbst zumeist gerade einmal sagen könnten, wie es um Chromosom X oder Y bestellt ist, wissen Datenbanken längst so gut ...
Weiterlesen …
/ Allgemein
Die Polizei – dein Hacker und Helfer?

Die Polizei – dein Hacker und Helfer?

Wenn es um Recht und Ordnung geht, heiligt manchmal der Zweck die Mittel. Böse Buben, die mit ihren Komplizen chatten, sollten sich nicht zu sicher sein und damit rechnen, dass es sich um ein Fake-Profil handeln könnte und sie soeben mit einem Ermittler ihren neuesten Coup planen. Unkonventionelle Ermittlungsmethoden Das Prinzip ist zunächst recht einfach, nach dem Polizei und Geheimdienste mitunter arbeiten. Sie lassen Verbrecher in die Falle laufen, indem sie zum Beispiel die Identität eines Mittäters annehmen. Nicht wirklich ...
Weiterlesen …
/ Allgemein
SIS II: Zunahme der heimlichen Fahndungen steigt

SIS II: Zunahme der heimlichen Fahndungen steigt

SIS steht für Schengener Informationssystem. SIS II ist die zweite Generation dieses Grundsystems. In der Praxis  besteht es seit dem 26. März 1995. SIS II wurde 2013 in Betrieb genommen. Es enthält Ausschreibungen zu Personen und Sachen im Schengen-Raum. Hier geht es ganz einfach um Menschen oder Dinge, die gesucht werden und zu diesem Zwecke in einem gemeinsamen System erfasst wurden. Wenn die linke Hand nicht weiß, was die rechte sucht, wird der, die oder das Gesuchte vielleicht für immer  ...
Weiterlesen …
/ Anwendungen
China in your hand: Im Land des Lächelns sind VPNs sehr beliebt! Ist das legal?

China in your hand: Im Land des Lächelns sind VPNs sehr beliebt! Ist das legal?

Die Antwort ist ganz einfach. In China sind sämtliche VPNs verboten, die nicht von der Regierung genehmigt wurden. Das Land des Lächelns zaubert auch hier ein Lächeln in jedes Gesicht. Da wird ordentlich dafür gesorgt, dass jedes Herz im Rhythmus der Zensur schlägt und dann, als VPN plötzlich ein Licht am Ende des Tunnels bietet und ein Hauch von Freiheit und Privatsphäre im Raum steht, taucht da ein Gesetz auf. Am 31. März wurde die Illusion sozusagen zerstört, denn ein ...
Weiterlesen …