< 返回
Anubis惡意軟件的類型,如何防范Anubis惡意軟件
2023-04-20 11:15
作者:joseph wu
閱讀量:2420
Anubis 最初是針對(duì) Android 設(shè)備的銀行木馬���。但是,隨著時(shí)間的推移���,它獲得了其他功能,包括遠(yuǎn)程訪問(wèn)木馬 (RAT) 功能���、鍵盤記錄、錄音和勒索軟件功能���。Anubis 通常作為 Google Play 商店中可用的惡意應(yīng)用程序的一部分進(jìn)行分發(fā)。2022 年 10 月���,它擊敗了 Hydra 和 Joker,成為針對(duì)移動(dòng)設(shè)備的最流行惡意軟件���。
Anubis惡意軟件的類型
Anubis 銀行木馬的源代碼是免費(fèi)和開源的。這允許不同的團(tuán)體為他們的目的下載���、定制和使用移動(dòng)惡意軟件。Anubis惡意軟件通過(guò)多種方式傳播���,包括:
- 惡意網(wǎng)站: Anubis 通常通過(guò)聲稱與合法組織相關(guān)聯(lián)的惡意網(wǎng)站進(jìn)行分發(fā)���。這些頁(yè)面通常提倡下載一個(gè)文件���,而該文件實(shí)際上是 Anubis惡意軟件���。
- 網(wǎng)絡(luò)釣魚郵件: Anubis 也可以通過(guò)網(wǎng)絡(luò)釣魚郵件進(jìn)行分發(fā)。這些消息可能包含指向惡意網(wǎng)頁(yè)的鏈接或包含包含 Anubis惡意軟件的附件。
- Google Play 上的惡意應(yīng)用程序:這些應(yīng)用程序可能是偽造的手機(jī)游戲、偽造的軟件更新、偽造的實(shí)用程序���、偽造的瀏覽器,甚至是偽造的社交網(wǎng)絡(luò)和通信應(yīng)用程序。
威脅
作為開源惡意軟件���,Anubis 被各種不同的網(wǎng)絡(luò)犯罪團(tuán)伙使用。這些群體可以訪問(wèn)范圍廣泛的功能并對(duì)移動(dòng)安全構(gòu)成重大威脅。該惡意軟件的一些惡意功能包括:
- 憑據(jù)盜竊:作為銀行木馬���,憑據(jù)盜竊是 Anubis 的共同目標(biāo)。與其他應(yīng)用程序一樣,Anubis 濫用輔助功能服務(wù)來(lái)捕獲密碼以訪問(wèn)敏感應(yīng)用程序和網(wǎng)站���。
- 短信攔截: Anubis 具有讀取和發(fā)送短信的能力。這允許惡意軟件收集敏感信息并攔截用于多重身份驗(yàn)證(MFA)的一次性密碼 (OTP) 。
- 鍵盤記錄: Anubis惡意軟件能夠捕獲記錄在設(shè)備上的擊鍵。鍵盤記錄允許惡意軟件收集輸入到設(shè)備中的密碼和其他敏感數(shù)據(jù)���。
- 錄音: Anubis 可以訪問(wèn)設(shè)備麥克風(fēng)。這允許惡意軟件捕獲音頻,這些音頻可用于收集敏感信息或材料以進(jìn)行勒索。
- 截屏: Anubis惡意軟件可以截取受感染設(shè)備的屏幕截圖���。這些屏幕截圖可用于收集其他應(yīng)用程序中顯示的敏感信息。
- 勒索軟件: Anubis 可以鎖定智能手機(jī),拒絕用戶訪問(wèn)他們的設(shè)備���。該惡意軟件會(huì)顯示勒索票據(jù)���,要求付款才能解鎖設(shè)備���。
- 文件盜竊: Anubis 可以掃描受感染設(shè)備的文件系統(tǒng)���。如果它識(shí)別出感興趣的文件,它會(huì)將它們發(fā)送給攻擊者。
- 位置跟蹤: Anubis 可以訪問(wèn)設(shè)備的 GPS 和計(jì)步器���。這允許攻擊者跟蹤用戶的移動(dòng)和活動(dòng)���。
如何防范Anubis惡意軟件
Anubis 對(duì) Android 設(shè)備安全構(gòu)成重大威脅。但是���,公司和移動(dòng)設(shè)備用戶可以采取各種措施來(lái)防范惡意軟件���,包括:
- 謹(jǐn)防網(wǎng)絡(luò)釣魚: Anubis 通常通過(guò)網(wǎng)絡(luò)釣魚進(jìn)行分發(fā),包括電子郵件���、短信和網(wǎng)站。請(qǐng)謹(jǐn)慎對(duì)待消息和電子郵件附件中的鏈接,尤其是在移動(dòng)設(shè)備上。
- 驗(yàn)證應(yīng)用程序真實(shí)性: Anubis 是一種惡意應(yīng)用程序���,通常被旁加載,繞過(guò)合法應(yīng)用程序商店提供的安全性。僅從合法的應(yīng)用商店下載應(yīng)用并在安裝前驗(yàn)證其真實(shí)性。
- 限制移動(dòng)應(yīng)用程序下載:任何移動(dòng)應(yīng)用程序都可能包含惡意功能���。限制移動(dòng)設(shè)備上安裝的應(yīng)用程序數(shù)量可以降低安裝移動(dòng)惡意軟件的可能性。
- 限制應(yīng)用程序權(quán)限:像 Anubis 這樣的惡意應(yīng)用程序通常會(huì)請(qǐng)求多個(gè)權(quán)限,從而授予它們對(duì)受感染設(shè)備的廣泛訪問(wèn)權(quán)限���。限制權(quán)限有助于降低移動(dòng)惡意軟件帶來(lái)的潛在風(fēng)險(xiǎn)。
- 使用移動(dòng)應(yīng)用安全解決方案: 移動(dòng)安全解決方案有助于阻止惡意下載和識(shí)別惡意應(yīng)用。應(yīng)在公司設(shè)備上安裝并保持最新的移動(dòng)安全解決方案���。
- 實(shí)施強(qiáng) MFA: Anubis 可以攔截用于 MFA 的 SMS OTP,并試圖竊取在線帳戶的登錄憑據(jù)。使用強(qiáng)大的 MFA 形式可以降低移動(dòng)惡意軟件對(duì)帳戶安全造成的風(fēng)險(xiǎn)���。
- 強(qiáng)制執(zhí)行最小權(quán)限:最小權(quán)限原則指出,訪問(wèn)和權(quán)限應(yīng)僅限于用戶、設(shè)備或應(yīng)用程序完成其工作所需的權(quán)限。限制權(quán)限限制了受感染的移動(dòng)設(shè)備可能造成的損害。
網(wǎng)站資訊
解決方案
關(guān)于我們
