Anubis: Ein alter Fiesling im neuen Malware-Gewand

Anubis ist wieder da. Wer jetzt an den ägyptischen Gott der Totenriten und Mumifizierung denkt, ist im übertragenen Sinn auf der richtigen Spur. Im Google-Playstore waren zwei schädliche Apps erhältlich, die eine äußerst fiese Malware auf Smartphones installierten. Es handelt sich hierbei um Anubis und er hat eine Vorliebe für Kontodaten. Er richtet Schaden in einem Bereich an, der eigentlich besonders sicher sein sollte.

Es geht um eine Banking-Malware. Dabei werden 377 Finanz-Apps zum Angriffsziel. Die betreffenden Apps waren unter dem Namen Currency Converter und BatterySaverMoby erhältlich. Letztere konnte zahlreiche Downloads und gute Bewertungen verbuchen.

Anubis lässt von sich hören

Anubis ist ja kein Unbekannter und der von Trend Micro entdeckte Schadcode wird ihm relativ eindeutig zugeordnet. Wir haben es also hier mit einer Variante des längst vertrauten Anubis zu tun. Hierbei scheint es sich um eine groß angelegte Kampagne zu handeln. Die Domain Aserogeege.space wurde als Befehlsserver verwendet.

Ganz schön clever

Die Variante ist besonders clever, wenn es darum geht unerkannt zu bleiben. Besteht Gefahr entdeckt zu werden, wird der Schadcode erst gar nicht ausgeführt. Zu diesem Zweck werden die Daten der Bewegungssensoren ermittelt. Handelt es sich um eine Sandbox oder ein echtes Smartphone? Im Zweifelsfall wird nicht ausgeführt.

Systemupdate gefällig?

Wird das Smartphone als echt eingestuft, geht Anubis ans Werk. Es wird ein Systemupdate für Android gefaket mit dem Ziel die Schadsoftware ihrer Bestimmung zuzuführen. Ein Keylogger hilft dann dabei Kontoinformationen zu stehlen.

Ein talentierter und wissbegieriger Charmeur

Aber Anubis kann noch mehr. Anrufe tätigen, abhören, altmodische SMS verschicken und vieles mehr. Er interessiert sich auch für deine Adress- und Standortdaten. Was Anubis der Nächste dann wohl erst alles können wird?

Fazit

Mumifizierung. Fiese Malware bleibt in ihrer Grundstruktur oft lange erhalten. Sei vorsichtig mit den Apps, die du herunterlädst. Auch gut bewertete Apps mit vielen Downloads können sich als schädlich erweisen. Und Hand aufs Herz. Die meisten Apps brauchen wir doch sowieso nicht. Schütze deine Daten!

Quelle: ZDNet.de; Foto: pixabay.com

Zusammenfassung
Anubis: Ein alter Fiesling im neuen Malware-Gewand
Artikel Name
Anubis: Ein alter Fiesling im neuen Malware-Gewand
Beschreibung
Anubis ist wieder da. Wer jetzt an den ägyptischen Gott der Totenriten und Mumifizierung denkt, ist im übertragenen Sinn auf der richtigen Spur. Im Google-Playstore waren zwei schädliche Apps erhältlich, die eine äußerst fiese Malware mit Vorliebe für Kontodaten auf Smartphones installierten. Es handelt sich hierbei um Anubis, der in einem Bereich Schaden anrichtet, der eigentlich besonders sicher sein sollte.
Author
Veröffentlicher
vpn-blog.de
Logo

Erstellt am:31. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Anwendungen
In Kürze neu bei Surfshark VPN: BlindSearch™ & HackLock™

In Kürze neu bei Surfshark VPN: BlindSearch™ & HackLock™

Surfshark VPN hat in den letzten Monaten viel von sich hören lassen. 2018 erst gegründet, sorgt der supergünstige Anbieter regelmäßig für weitere Verbesserungen seiner Services. Beliebte Funktionen wie CleanWeb oder Whitelister sollen nun Zuwachs bekommen: Mit BlindSearch™ und HackLock™ erhalten die User zukünftig noch mehr für ihr Geld. Ein wenig dauert es zur Veröffentlichung zwar noch, wir haben aber direkt mit den Surfshark Machern gesprochen und einige spannende Details über die geplanten Features und ihre Vorteile herausgefunden. Und die wollen ...
Weiterlesen …
Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Grenzbehörden greifen immer drastischer in unsere Privatsphäre ein: Letztes Jahr führten US-Beamte über 33.000 Durchsuchungen von Geräten durch – ohne entsprechenden Durchsuchungsbefehl. Drei Jahre zuvor waren es nur 8.000. Untersuchungen zeigen, dass Beamte nahezu unbegrenzte Autorität haben, die Geräte von Reisenden an Grenzen zu durchsuchen. Die dabei gewonnenen Informationen können bis zu unglaublichen 75 Jahren gespeichert werden! Weitaus dramatischer ist aber die Tatsache, dass die Behörden deine Geräte auch nach Informationen über all jene Personen durchforsten kann, mit denen du ...
Weiterlesen …
/ / Politik, Überwachung
Du willst ein Visum für die USA? Dann musst du deine Social Media-Accounts offen legen!

Du willst ein Visum für die USA? Dann musst du deine Social Media-Accounts offen legen!

Die USA halten generell nicht viel von Privatsphäre. Schon gar nicht, wenn es um ausländische Besucher geht. So müssen alle jene, die ein Visum für die USA brauchen, ab sofort auch Auskunft zu ihren E-Mail- und Social-Media-Konten geben – verpflichtend! Sonst heißt es Draußenbleiben. Esta-Einreisen betrifft das aber nicht. Wieder einmal wird die „nationale Sicherheit“ vom US-Außenministerium für die Maßnahmen vorgeschoben, die bereits seit 2018 im Gespräch war. Diese heiligt alle Mittel – Überwachung etc. Wenn du ein US-Visum benötigst ...
Weiterlesen …
/ / Datenschutz
Klage wegen Cambridge Analytica Datenskandal: Facebook sieht keine Verletzung der Privatsphäre seiner User

Klage wegen Cambridge Analytica Datenskandal: Facebook sieht keine Verletzung der Privatsphäre seiner User

Erinnerst du dich noch an den großen Facebook Datenskandal rund um Cambridge Analytica? Dieser hat letztes Jahr für ordentlich Wirbel gesorgt. Einige User wollten sich die Datenweitergabe von Facebook nicht gefallen lassen und haben eine Sammelklage angestrengt. Klar, dass Facebook alles ganz anders sieht. Der Konzern meint doch tatsächlich, dass die Privatsphäre der Nutzer durch den Datenskandal nicht verletzt wurde … Als 2018 der Skandal rund um Cambridge Analytica und die damit verbundene unrechtmäßige Weitergabe von Nutzerdaten bekannt wurde, haben ...
Weiterlesen …
Wird geladen...