Powraca groźny wirus. Jeden błąd i wyczyszczą ci konto

Anubis jest uznawany za jedno z najgorszych zagrożeń, jakie wykryto w historii istnienia tego systemu. Tym razem plik rozsyłany jest w formie fałszywej faktury poprzez wiadomość e-mail. Nigdy nie otwieraj tego załącznika.

Przestępcy rozsyłają groźnego wirusa w formie wiadomości e-mail
Źródło zdjęć: © Pixabay.com
Arkadiusz Stando
Arkadiusz Stando

W czwartek ujawniono wielką kampanię phishingową. Oszuści rozsyłają wiadomości e-mail z załącznikiem, rzekomo będącym fakturą. W rzeczywistości jest to plik wykonywalny APK, czyli format używany do instalowania aplikacji w systemie Android. Jeśli użytkownik zezwolił na swoim urządzeniu na instalowanie aplikacji ze źródeł innych niż Google Play, może mieć problem.

W tym przypadku użytkownik Androida otrzyma fałszywe powiadomienie od Play Protect, proszące o zezwolenie na zezwolenie działania. Prawdopodobnie sugerując użytkownikowi, że jest w zagrożeniu, które wykrył Google. Jeśli kliknie przycisk "OK", Play Protect jest wyłączane, a na smartfonie pojawia się Anubis.

Obraz
© Cofense

Jednym kliknięciem zdobywa od użytkownika 19 uprawnień. Następnie Anubis poszukuje na smartfonie aplikacji bankowych oraz zakupowych spośród listy 263 mu znanych. Kiedy ofiara skorzysta z jednej z nich, malware otwiera nakładkę, która sprawi, że użytkownik się nie zaloguje, lecz prześle dane dostępowe na serwer przestępców.

Anubis atakuje aplikacje bankowe - wśród nich są także polskie

Kampania phishingowa zawierająca wirus Anubis jest globalna. Wśród 263 aplikacji znanych przez wirusa, znajdują się także programy polskich banków czy sklepów internetowych. Poniżej znajdziecie pełną listę programów zawartych w bazie Anubisa.

  • pl.bzwbk.bzwbk24
  • pl.ipko.mobile
  • pl.mbank
  • pl.aliorbank.aib
  • pl.allegro
  • pl.bosbank.mobile
  • pl.bph
  • pl.bps.bankowoscmobilna
  • pl.bzwbk.ibiznes24
  • pl.bzwbk.mobile.tab.bzwbk24
  • pl.ceneo
  • pl.com.rossmann.centauros
  • pl.fmbank.smart
  • pl.ideabank.mobilebanking
  • pl.ing.mojeing
  • pl.millennium.corpApp
  • pl.orange.mojeorange
  • pl.pkobp.iko
  • pl.pkobp.ipkobiznes

Zobacz też: Google usunął 9 szkodliwych aplikacji ze Sklepu Play. Pobrano je 470 tysięcy razy

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

wiadomości anubis phishing wirus android

Wybrane dla Ciebie

Trąba powietrzna w Polsce. Zauważono ją na Śląsku [WIDEO]
Trąba powietrzna w Polsce. Zauważono ją na Śląsku [WIDEO]
U nich też spadają drony. Kraj NATO zapowiada reakcję
U nich też spadają drony. Kraj NATO zapowiada reakcję
Rosjanie celowali w kluczowy budynek. Ukraińców uratowała "rosyjska jakość"
Rosjanie celowali w kluczowy budynek. Ukraińców uratowała "rosyjska jakość"
Kula ognia na niebie. Nagrania i zdjęcia z Hiszpanii
Kula ognia na niebie. Nagrania i zdjęcia z Hiszpanii
Warmate to za mało. Polski potentat pokazał drony do zadań specjalnych
Warmate to za mało. Polski potentat pokazał drony do zadań specjalnych
"Nie chcemy skończyć jak w Kijowie". Amerykański generał o armii USA
"Nie chcemy skończyć jak w Kijowie". Amerykański generał o armii USA
Ukraińcy piszą o Polsce. "Dlaczego nie reagują na rosyjskie drony?"
Ukraińcy piszą o Polsce. "Dlaczego nie reagują na rosyjskie drony?"
Drony FPV dla Wojska Polskiego. Bazują na doświadczeniach Ukraińców
Drony FPV dla Wojska Polskiego. Bazują na doświadczeniach Ukraińców
Przelatywał nad Wisłą. Dostrzegł nietypowy obiekt
Przelatywał nad Wisłą. Dostrzegł nietypowy obiekt
Powstanie pierwszy w Polsce magazyn energii. Oparty na sile grawitacji
Powstanie pierwszy w Polsce magazyn energii. Oparty na sile grawitacji
Amerykanie kuszą Polskę. Mają dla nas ofertę
Amerykanie kuszą Polskę. Mają dla nas ofertę
Zanurkował w Bałtyku. Sam nie wierzył, że napotka tam U-boota
Zanurkował w Bałtyku. Sam nie wierzył, że napotka tam U-boota