Anubis-malware terug van weggeweest: gevaar voor bankgegevens

Trojan
(Beeld: Iaremenko Sergii / Shutterstock)

Beveiligingsonderzoekers zijn op een nieuwe cybercrime-campagne gestuit die gebruik maakt van de bekende Anubis-malware.

Volgens beveiligingsbedrijf Lookout werkt de malware doelgericht op klanten van bijna 400 verschillende banken, virtuele betaaldiensten en cryptocurrency-wallets.

Onderzoekers van Lookout hebben een aangepaste versie van Anubis ontdekt, die op een bijzondere manier wordt gedistribueerd op smartphones. Cybercriminelen doen zich namelijk voor als een officieel account van Orange S.A, de grootste telecomprovider van Frankrijk, om toegang tot je apparaat te krijgen.

De dreiging

Anubis is een zogenoemde Trojan die belangrijke financiële gegevens van een doelwit verzamelt. Ook kan de malware toegang krijgen tot jouw berichten, locatie en bestanden.

Om dit allemaal te doen, moeten apps van derden worden toegestaan op een apparaat. Als Anubis detecteert dat Google Play Protected geactiveerd is, stuurt de malware een nep systeemalarm om de gebruiker te misleiden en de beveiliging uit te schakelen. Als Google Play Protected is uitgezet, krijgt Anubis volledige toegang tot een toestel.

Er is weinig bekend over de makers van Anubis of wie er achter de nieuwste distributie-campagne zit. Volgens verschillende bronnen is de maker van de malware gearresteerd door de Russische autoriteiten in 2019. Echter heeft de malware daarna nog updates gekregen. In 2020 maakte Anubis zijn volledige terugkeer in grootschalige phishing-aanvallen.

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.