< 返回
Anubis恶意软件的类型,如何防范Anubis恶意软件
2023-04-20 11:15
作者:joseph wu
阅读量:1519
Anubis 最初是针对 Android 设备的银行木马。但是,随着时间的推移,它获得了其他功能,包括远程访问木马 (RAT) 功能、键盘记录、录音和勒索软件功能。Anubis 通常作为 Google Play 商店中可用的恶意应用程序的一部分进行分发。2022 年 10 月,它击败了 Hydra 和 Joker,成为针对移动设备的最流行恶意软件。
Anubis恶意软件的类型
Anubis 银行木马的源代码是免费和开源的。这允许不同的团体为他们的目的下载、定制和使用移动恶意软件。Anubis恶意软件通过多种方式传播,包括:
- 恶意网站: Anubis 通常通过声称与合法组织相关联的恶意网站进行分发。这些页面通常提倡下载一个文件,而该文件实际上是 Anubis恶意软件。
- 网络钓鱼邮件: Anubis 也可以通过网络钓鱼邮件进行分发。这些消息可能包含指向恶意网页的链接或包含包含 Anubis恶意软件的附件。
- Google Play 上的恶意应用程序:这些应用程序可能是伪造的手机游戏、伪造的软件更新、伪造的实用程序、伪造的浏览器,甚至是伪造的社交网络和通信应用程序。
威胁
作为开源恶意软件,Anubis 被各种不同的网络犯罪团伙使用。这些群体可以访问范围广泛的功能并对移动安全构成重大威胁。该恶意软件的一些恶意功能包括:
- 凭据盗窃:作为银行木马,凭据盗窃是 Anubis 的共同目标。与其他应用程序一样,Anubis 滥用辅助功能服务来捕获密码以访问敏感应用程序和网站。
- 短信拦截: Anubis 具有读取和发送短信的能力。这允许恶意软件收集敏感信息并拦截用于多重身份验证(MFA)的一次性密码 (OTP) 。
- 键盘记录: Anubis恶意软件能够捕获记录在设备上的击键。键盘记录允许恶意软件收集输入到设备中的密码和其他敏感数据。
- 录音: Anubis 可以访问设备麦克风。这允许恶意软件捕获音频,这些音频可用于收集敏感信息或材料以进行勒索。
- 截屏: Anubis恶意软件可以截取受感染设备的屏幕截图。这些屏幕截图可用于收集其他应用程序中显示的敏感信息。
- 勒索软件: Anubis 可以锁定智能手机,拒绝用户访问他们的设备。该恶意软件会显示勒索票据,要求付款才能解锁设备。
- 文件盗窃: Anubis 可以扫描受感染设备的文件系统。如果它识别出感兴趣的文件,它会将它们发送给攻击者。
- 位置跟踪: Anubis 可以访问设备的 GPS 和计步器。这允许攻击者跟踪用户的移动和活动。
如何防范Anubis恶意软件
Anubis 对 Android 设备安全构成重大威胁。但是,公司和移动设备用户可以采取各种措施来防范恶意软件,包括:
- 谨防网络钓鱼: Anubis 通常通过网络钓鱼进行分发,包括电子邮件、短信和网站。请谨慎对待消息和电子邮件附件中的链接,尤其是在移动设备上。
- 验证应用程序真实性: Anubis 是一种恶意应用程序,通常被旁加载,绕过合法应用程序商店提供的安全性。仅从合法的应用商店下载应用并在安装前验证其真实性。
- 限制移动应用程序下载:任何移动应用程序都可能包含恶意功能。限制移动设备上安装的应用程序数量可以降低安装移动恶意软件的可能性。
- 限制应用程序权限:像 Anubis 这样的恶意应用程序通常会请求多个权限,从而授予它们对受感染设备的广泛访问权限。限制权限有助于降低移动恶意软件带来的潜在风险。
- 使用移动应用安全解决方案: 移动安全解决方案有助于阻止恶意下载和识别恶意应用。应在公司设备上安装并保持最新的移动安全解决方案。
- 实施强 MFA: Anubis 可以拦截用于 MFA 的 SMS OTP,并试图窃取在线帐户的登录凭据。使用强大的 MFA 形式可以降低移动恶意软件对帐户安全造成的风险。
- 强制执行最小权限:最小权限原则指出,访问和权限应仅限于用户、设备或应用程序完成其工作所需的权限。限制权限限制了受感染的移动设备可能造成的损害。