Powraca groźny wirus. Jeden błąd i wyczyszczą ci konto

Anubis jest uznawany za jedno z najgorszych zagrożeń, jakie wykryto w historii istnienia tego systemu. Tym razem plik rozsyłany jest w formie fałszywej faktury poprzez wiadomość e-mail. Nigdy nie otwieraj tego załącznika.

Powraca groźny wirus. Jeden błąd i wyczyszczą ci konto
Źródło zdjęć: © Pixabay.com
Arkadiusz Stando
84

W czwartek ujawniono wielką kampanię phishingową. Oszuści rozsyłają wiadomości e-mail z załącznikiem, rzekomo będącym fakturą. W rzeczywistości jest to plik wykonywalny APK, czyli format używany do instalowania aplikacji w systemie Android. Jeśli użytkownik zezwolił na swoim urządzeniu na instalowanie aplikacji ze źródeł innych niż Google Play, może mieć problem.

W tym przypadku użytkownik Androida otrzyma fałszywe powiadomienie od Play Protect, proszące o zezwolenie na zezwolenie działania. Prawdopodobnie sugerując użytkownikowi, że jest w zagrożeniu, które wykrył Google. Jeśli kliknie przycisk "OK", Play Protect jest wyłączane, a na smartfonie pojawia się Anubis.

Obraz
© Cofense

Jednym kliknięciem zdobywa od użytkownika 19 uprawnień. Następnie Anubis poszukuje na smartfonie aplikacji bankowych oraz zakupowych spośród listy 263 mu znanych. Kiedy ofiara skorzysta z jednej z nich, malware otwiera nakładkę, która sprawi, że użytkownik się nie zaloguje, lecz prześle dane dostępowe na serwer przestępców.

Anubis atakuje aplikacje bankowe - wśród nich są także polskie

Kampania phishingowa zawierająca wirus Anubis jest globalna. Wśród 263 aplikacji znanych przez wirusa, znajdują się także programy polskich banków czy sklepów internetowych. Poniżej znajdziecie pełną listę programów zawartych w bazie Anubisa.

  • pl.bzwbk.bzwbk24
  • pl.ipko.mobile
  • pl.mbank
  • pl.aliorbank.aib
  • pl.allegro
  • pl.bosbank.mobile
  • pl.bph
  • pl.bps.bankowoscmobilna
  • pl.bzwbk.ibiznes24
  • pl.bzwbk.mobile.tab.bzwbk24
  • pl.ceneo
  • pl.com.rossmann.centauros
  • pl.fmbank.smart
  • pl.ideabank.mobilebanking
  • pl.ing.mojeing
  • pl.millennium.corpApp
  • pl.orange.mojeorange
  • pl.pkobp.iko
  • pl.pkobp.ipkobiznes

Wybrane dla Ciebie

Nowy chip naśladuje mózg i oko. Szykuje się prawdziwa rewolucja w technologii
Nowy chip naśladuje mózg i oko. Szykuje się prawdziwa rewolucja w technologii
Przełomowy metabot. To robot i materiał w jednym
Przełomowy metabot. To robot i materiał w jednym
Zakończą dostawy F-16 dla Ukrainy już w tym roku. Kraj NATO zdecydował
Zakończą dostawy F-16 dla Ukrainy już w tym roku. Kraj NATO zdecydował
AI i długowieczność. Jak algorytmy wpłyną na długość życia?
AI i długowieczność. Jak algorytmy wpłyną na długość życia?
Rosjanie zdobyli sprzęt NATO. Nie takiego finału się spodziewali
Rosjanie zdobyli sprzęt NATO. Nie takiego finału się spodziewali
Biokomputery zasilane ludzkimi neuronami przyszłością AI? To już się dzieje
Biokomputery zasilane ludzkimi neuronami przyszłością AI? To już się dzieje
Cios w ukraińskie lotnictwo. Kolejny myśliwiec F-16 stracony
Cios w ukraińskie lotnictwo. Kolejny myśliwiec F-16 stracony
Są niebezpieczne. Ocieplenie klimatu powoduje ekspansję tych grzybów
Są niebezpieczne. Ocieplenie klimatu powoduje ekspansję tych grzybów
Są potrzebne nad Pacyfikiem. Armia USA poszukuje dronów dalekiego zasięgu
Są potrzebne nad Pacyfikiem. Armia USA poszukuje dronów dalekiego zasięgu
Drony MTS z AI. Czesi przeprowadzają testy bojowe w Ukrainie
Drony MTS z AI. Czesi przeprowadzają testy bojowe w Ukrainie
Tantal, paliwo wojny. Rosja zużywa 800 kg miesięcznie
Tantal, paliwo wojny. Rosja zużywa 800 kg miesięcznie
Satelity ICEYE dla Polski. Makiety nie będą stanowić problemu
Satelity ICEYE dla Polski. Makiety nie będą stanowić problemu