Powraca groźny wirus. Jeden błąd i wyczyszczą ci konto

Anubis jest uznawany za jedno z najgorszych zagrożeń, jakie wykryto w historii istnienia tego systemu. Tym razem plik rozsyłany jest w formie fałszywej faktury poprzez wiadomość e-mail. Nigdy nie otwieraj tego załącznika.

Powraca groźny wirus. Jeden błąd i wyczyszczą ci konto
Źródło zdjęć: © Pixabay.com
Arkadiusz Stando

W czwartek ujawniono wielką kampanię phishingową. Oszuści rozsyłają wiadomości e-mail z załącznikiem, rzekomo będącym fakturą. W rzeczywistości jest to plik wykonywalny APK, czyli format używany do instalowania aplikacji w systemie Android. Jeśli użytkownik zezwolił na swoim urządzeniu na instalowanie aplikacji ze źródeł innych niż Google Play, może mieć problem.

W tym przypadku użytkownik Androida otrzyma fałszywe powiadomienie od Play Protect, proszące o zezwolenie na zezwolenie działania. Prawdopodobnie sugerując użytkownikowi, że jest w zagrożeniu, które wykrył Google. Jeśli kliknie przycisk "OK", Play Protect jest wyłączane, a na smartfonie pojawia się Anubis.

Obraz
© Cofense

Jednym kliknięciem zdobywa od użytkownika 19 uprawnień. Następnie Anubis poszukuje na smartfonie aplikacji bankowych oraz zakupowych spośród listy 263 mu znanych. Kiedy ofiara skorzysta z jednej z nich, malware otwiera nakładkę, która sprawi, że użytkownik się nie zaloguje, lecz prześle dane dostępowe na serwer przestępców.

Anubis atakuje aplikacje bankowe - wśród nich są także polskie

Kampania phishingowa zawierająca wirus Anubis jest globalna. Wśród 263 aplikacji znanych przez wirusa, znajdują się także programy polskich banków czy sklepów internetowych. Poniżej znajdziecie pełną listę programów zawartych w bazie Anubisa.

  • pl.bzwbk.bzwbk24
  • pl.ipko.mobile
  • pl.mbank
  • pl.aliorbank.aib
  • pl.allegro
  • pl.bosbank.mobile
  • pl.bph
  • pl.bps.bankowoscmobilna
  • pl.bzwbk.ibiznes24
  • pl.bzwbk.mobile.tab.bzwbk24
  • pl.ceneo
  • pl.com.rossmann.centauros
  • pl.fmbank.smart
  • pl.ideabank.mobilebanking
  • pl.ing.mojeing
  • pl.millennium.corpApp
  • pl.orange.mojeorange
  • pl.pkobp.iko
  • pl.pkobp.ipkobiznes
wiadomościanubisphishing
Wybrane dla Ciebie
Komentarze (84)