< 返回
Anubis惡意軟件的類型,如何防范Anubis惡意軟件
2023-04-20 11:15
作者:joseph wu
閱讀量:2100
Anubis 最初是針對 Android 設(shè)備的銀行木馬。但是,隨著時間的推移,它獲得了其他功能,包括遠程訪問木馬 (RAT) 功能、鍵盤記錄、錄音和勒索軟件功能。Anubis 通常作為 Google Play 商店中可用的惡意應(yīng)用程序的一部分進行分發(fā)。2022 年 10 月,它擊敗了 Hydra 和 Joker,成為針對移動設(shè)備的最流行惡意軟件。
Anubis惡意軟件的類型
Anubis 銀行木馬的源代碼是免費和開源的。這允許不同的團體為他們的目的下載、定制和使用移動惡意軟件。Anubis惡意軟件通過多種方式傳播,包括:
- 惡意網(wǎng)站: Anubis 通常通過聲稱與合法組織相關(guān)聯(lián)的惡意網(wǎng)站進行分發(fā)。這些頁面通常提倡下載一個文件,而該文件實際上是 Anubis惡意軟件。
- 網(wǎng)絡(luò)釣魚郵件: Anubis 也可以通過網(wǎng)絡(luò)釣魚郵件進行分發(fā)。這些消息可能包含指向惡意網(wǎng)頁的鏈接或包含包含 Anubis惡意軟件的附件。
- Google Play 上的惡意應(yīng)用程序:這些應(yīng)用程序可能是偽造的手機游戲、偽造的軟件更新、偽造的實用程序、偽造的瀏覽器,甚至是偽造的社交網(wǎng)絡(luò)和通信應(yīng)用程序。
威脅
作為開源惡意軟件,Anubis 被各種不同的網(wǎng)絡(luò)犯罪團伙使用。這些群體可以訪問范圍廣泛的功能并對移動安全構(gòu)成重大威脅。該惡意軟件的一些惡意功能包括:
- 憑據(jù)盜竊:作為銀行木馬,憑據(jù)盜竊是 Anubis 的共同目標(biāo)。與其他應(yīng)用程序一樣,Anubis 濫用輔助功能服務(wù)來捕獲密碼以訪問敏感應(yīng)用程序和網(wǎng)站。
- 短信攔截: Anubis 具有讀取和發(fā)送短信的能力。這允許惡意軟件收集敏感信息并攔截用于多重身份驗證(MFA)的一次性密碼 (OTP) 。
- 鍵盤記錄: Anubis惡意軟件能夠捕獲記錄在設(shè)備上的擊鍵。鍵盤記錄允許惡意軟件收集輸入到設(shè)備中的密碼和其他敏感數(shù)據(jù)。
- 錄音: Anubis 可以訪問設(shè)備麥克風(fēng)。這允許惡意軟件捕獲音頻,這些音頻可用于收集敏感信息或材料以進行勒索。
- 截屏: Anubis惡意軟件可以截取受感染設(shè)備的屏幕截圖。這些屏幕截圖可用于收集其他應(yīng)用程序中顯示的敏感信息。
- 勒索軟件: Anubis 可以鎖定智能手機,拒絕用戶訪問他們的設(shè)備。該惡意軟件會顯示勒索票據(jù),要求付款才能解鎖設(shè)備。
- 文件盜竊: Anubis 可以掃描受感染設(shè)備的文件系統(tǒng)。如果它識別出感興趣的文件,它會將它們發(fā)送給攻擊者。
- 位置跟蹤: Anubis 可以訪問設(shè)備的 GPS 和計步器。這允許攻擊者跟蹤用戶的移動和活動。
如何防范Anubis惡意軟件
Anubis 對 Android 設(shè)備安全構(gòu)成重大威脅。但是,公司和移動設(shè)備用戶可以采取各種措施來防范惡意軟件,包括:
- 謹防網(wǎng)絡(luò)釣魚: Anubis 通常通過網(wǎng)絡(luò)釣魚進行分發(fā),包括電子郵件、短信和網(wǎng)站。請謹慎對待消息和電子郵件附件中的鏈接,尤其是在移動設(shè)備上。
- 驗證應(yīng)用程序真實性: Anubis 是一種惡意應(yīng)用程序,通常被旁加載,繞過合法應(yīng)用程序商店提供的安全性。僅從合法的應(yīng)用商店下載應(yīng)用并在安裝前驗證其真實性。
- 限制移動應(yīng)用程序下載:任何移動應(yīng)用程序都可能包含惡意功能。限制移動設(shè)備上安裝的應(yīng)用程序數(shù)量可以降低安裝移動惡意軟件的可能性。
- 限制應(yīng)用程序權(quán)限:像 Anubis 這樣的惡意應(yīng)用程序通常會請求多個權(quán)限,從而授予它們對受感染設(shè)備的廣泛訪問權(quán)限。限制權(quán)限有助于降低移動惡意軟件帶來的潛在風(fēng)險。
- 使用移動應(yīng)用安全解決方案: 移動安全解決方案有助于阻止惡意下載和識別惡意應(yīng)用。應(yīng)在公司設(shè)備上安裝并保持最新的移動安全解決方案。
- 實施強 MFA: Anubis 可以攔截用于 MFA 的 SMS OTP,并試圖竊取在線帳戶的登錄憑據(jù)。使用強大的 MFA 形式可以降低移動惡意軟件對帳戶安全造成的風(fēng)險。
- 強制執(zhí)行最小權(quán)限:最小權(quán)限原則指出,訪問和權(quán)限應(yīng)僅限于用戶、設(shè)備或應(yīng)用程序完成其工作所需的權(quán)限。限制權(quán)限限制了受感染的移動設(shè)備可能造成的損害。
網(wǎng)站資訊
解決方案
關(guān)于我們
