Anubis: un programari maliciós bancari per a Android que cal tenir en compte (03.28.24)

L’any passat, un troià bancari anomenat Anubis va arribar als titulars. Es va dirigir als dispositius Android mitjançant descàrregues i aplicacions infectades de Google Play Store. El programari maliciós demanaria permís per utilitzar el servei d’accessibilitat d’un dispositiu i, després, robaria les credencials d’inici de sessió a les targetes de pagament, carteres electròniques i aplicacions bancàries.

Després d’uns mesos d’interrupció, el programari maliciós d’Android està fent el seu camí de tornada als smartphones. Encara s’orienta a les aplicacions bancàries i els roba contrasenyes. Però la bona notícia és que podeu protegir-vos d'aquest programari maliciós d'Android.

Com protegir-vos del programari maliciós d'Android Anubis

Llavors, com es poden protegir els usuaris d'Android contra el programari maliciós bancari d'Anubis Android? Aquí hi ha algunes maneres:

1. Utilitzeu les funcions de seguretat avançades del dispositiu.

Si el telèfon intel·ligent admet el reconeixement de contrasenyes o empremtes digitals, activeu-lo. Aquestes funcions són molt útils, sobretot si deixeu accidentalment el telèfon al taulell d'una cafeteria o si us el roben. Els ciberdelinqüents no podrien penetrar en la vostra primera línia de defensa.

2. Xifra les teves dades.

Ja has configurat el telèfon intel·ligent per xifrar les teves dades? Si no, ara és el moment de fer-ho. El xifratge de les vostres dades és molt útil a l’hora de protegir la informació sensible, ja siguin correus electrònics d’empresa o credencials bancàries.

3. Feu una còpia de seguretat de les dades del vostre dispositiu.

Estaria molt bé si connecteu el telèfon intel·ligent al servei al núvol assignat. D’aquesta manera, podeu fer una còpia de seguretat de les vostres dades fàcilment i còmodament. Però si no confieu en el núvol, assegureu-vos de connectar el dispositiu a l'ordinador per sincronitzar regularment les dades i conservar fitxers i documents importants.

4. Eviteu la instal·lació d'aplicacions de tercers.

Si feu servir un iPhone, normalment no teniu prou opcions. No obstant això, els usuaris d'Android sí. Poden obtenir qualsevol aplicació que vulguin, independentment de si prové de Google Play o d’un img extern. Per assegurar-vos que no baixeu cap aplicació malintencionada, feu-ne un costum llegir llegits. A més, si una aplicació sol·licita accés a les vostres dades personals, no us plantegeu la possibilitat de descarregar-les.

5. Utilitzeu el WiFi públic amb cura.

Entenem que no voleu utilitzar totes les vostres dades. Però val la pena assenyalar que les xarxes WiFi públiques no tenen funcions de seguretat i xifratge. Per tant, si us connecteu alguna vegada, proveu de no transmetre dades sensibles ni fer transaccions financeres.

6. Actualitzeu el vostre sistema operatiu Android regularment.

Tan bon punt rebeu una notificació que hi ha disponible una actualització d'Android, no la ignoreu. En lloc d’això, carregueu el telèfon, elimineu els fitxers no desitjats i instal·leu l’actualització el més aviat possible. Sovint es fa una actualització amb pedaços i funcions de seguretat que poden mantenir el telèfon intel·ligent protegit contra els ulls indiscrets.

7. Baixeu una aplicació antivirus per al vostre dispositiu.

Si és possible, baixeu una aplicació antivirus per al vostre dispositiu Android. D’aquesta manera, una vegada que una aplicació maliciosa accedeixi correctament al dispositiu, l’aplicació antivirus pot evitar la infecció. Una aplicació antivirus que recomanem és l'eina de neteja d'Android . Aquesta aplicació comprova totes les aplicacions baixades i instal·lades. També evita que el programari maliciós i els virus tinguin accés a les vostres dades privades, especialment a la informació de la targeta de dèbit i de crèdit desada.

Altres programes maliciosos i troians per a Android Banking

A part d'Anubis, hi ha altres programes maliciosos i troians de banca per a Android que existeixen avui en dia. El més alarmant és que sovint inclouen altres aplicacions. A continuació els hem enumerat perquè tingueu una idea.

Aquí teniu:

1. Gustuff

Gustuff és un troià bancari poc conegut per dirigir-se al mercat australià. Segons la investigació, el bot Gustoff ofereix als ciberdelinqüents la possibilitat d’atraure clients en línia dels següents bancs: CBA, Citibank Australia, Bankwest, St. George, NAB i el Bank of Melbourne.

Una vegada quan s’instal·la l’aplicació maliciosa, el dispositiu afectat comença a enviar missatges amb una URL a la llista de contactes de la víctima. Si algú fa clic a l'enllaç, un servidor remot avaluarà si el dispositiu és adequat per proporcionar el programari maliciós bancari real.

Segons els informes, el programari maliciós utilitza funcions d'assistència per a discapacitats, inclòs el servei d'accessibilitat d'Android, per implementar un sistema de transferència automàtica (ATS). Aquest ATS permet als pirates informàtics i cibercriminals transferir fons del compte de la víctima al seu compte sense deixar cap rastre.

2. MysteryBot i LokiBot

Tot i que MysteryBot té les funcionalitats més genèriques de programari maliciós bancari d'Android, sembla que pretén superar la mitjana. Els informes indiquen que el malware envia dades al servidor utilitzat per LokiBot, un altre troià bancari, que suggereix clarament que aquests dos estan sent desenvolupats i controlats pel mateix grup.

La raó per la qual el grup LokiBot va desenvolupar MysteryBot continua sent desconeguda. , però la gent especula que probablement es deu al fet que el codi img de LokiBot es va filtrar en línia fa uns anys.

Per a aquells que no utilitzen els dispositius Android, MysteryBot és programari maliciós bancari que mostra pantalles superposades a Android 7 i 8. Aquestes pantalles d'inici de sessió falses solen aparèixer a la part superior d'aplicacions legítimes. Però, a causa de les funcions de seguretat afegides pels enginyers de Google a Android 7 i 8, cap programari maliciós no ha pogut mostrar pantalles superposades de manera coherent.

3. Exobot

Aquí hi ha una cosa esgarrifosa que us pot passar mentre feu servir el dispositiu Android: enceneu el telèfon i obriu l'aplicació bancària. Tot i que creieu que heu introduït la informació d’inici de sessió de manera segura, una aplicació maliciosa i invisible ja us ha robat el nom d’usuari i la contrasenya i els ha enviat a un cibercriminal que espera utilitzar la informació per robar-vos els diners. Aquesta aplicació està recolzada per un programari maliciós anomenat Exobot.

Exobot és un paquet de botnet per a dispositius Android. Dit simplement, és un programa maliciós que proporciona als seus creadors accés remot al dispositiu infectat.

El 2016, aquest programari maliciós va aparèixer. Aleshores, el creador el va fer disponible com a servei de lloguer. Però dos anys després, el seu codi img es va filtrar públicament. Com a resultat, qualsevol persona que tingui les habilitats tècniques pot descarregar el codi img i modificar-lo per crear una nova versió del programari maliciós.

Anubis Is Back: Esteu a punt?

Anubis no és l’únic programari maliciós bancari d’Android que els seus creadors perfeccionen i milloren constantment. Per tant, paga la pena estar preparat.

Una manera senzilla però fiable de prevenir atacs de programari maliciós és instal·lar una aplicació antivirus Android fiable . Aquesta aplicació proporciona al vostre dispositiu una protecció completa, comprova si hi ha signes d’infecció de programari maliciós a totes les aplicacions instal·lades i evita que el malware i els virus puguin accedir a les vostres dades privades.

Creieu que el vostre dispositiu Android és protegit de qualsevol programa maliciós bancari i amenaces? Quines mesures heu pres per evitar aquestes amenaces? Feu-nos-ho saber a continuació.


Vídeo de YouTube: Anubis: un programari maliciós bancari per a Android que cal tenir en compte

03, 2024