< 返回

Anubis惡意軟件的類型,如何防范Anubis惡意軟件

2023-04-20 11:15 作者:joseph wu 閱讀量:2100

Anubis 最初是針對 Android 設(shè)備的銀行木馬。但是,隨著時間的推移,它獲得了其他功能,包括遠程訪問木馬 (RAT) 功能、鍵盤記錄、錄音和勒索軟件功能。Anubis 通常作為 Google Play 商店中可用的惡意應(yīng)用程序的一部分進行分發(fā)。2022 年 10 月,它擊敗了 Hydra 和 Joker,成為針對移動設(shè)備的最流行惡意軟件。

Anubis惡意軟件的類型

Anubis 銀行木馬的源代碼是免費和開源的。這允許不同的團體為他們的目的下載、定制和使用移動惡意軟件。Anubis惡意軟件通過多種方式傳播,包括:

  • 惡意網(wǎng)站: Anubis 通常通過聲稱與合法組織相關(guān)聯(lián)的惡意網(wǎng)站進行分發(fā)。這些頁面通常提倡下載一個文件,而該文件實際上是 Anubis惡意軟件。
  • 網(wǎng)絡(luò)釣魚郵件: Anubis 也可以通過網(wǎng)絡(luò)釣魚郵件進行分發(fā)。這些消息可能包含指向惡意網(wǎng)頁的鏈接或包含包含 Anubis惡意軟件的附件。
  • Google Play 上的惡意應(yīng)用程序:這些應(yīng)用程序可能是偽造的手機游戲、偽造的軟件更新、偽造的實用程序、偽造的瀏覽器,甚至是偽造的社交網(wǎng)絡(luò)和通信應(yīng)用程序。

威脅

作為開源惡意軟件,Anubis 被各種不同的網(wǎng)絡(luò)犯罪團伙使用。這些群體可以訪問范圍廣泛的功能并對移動安全構(gòu)成重大威脅。該惡意軟件的一些惡意功能包括:

  • 憑據(jù)盜竊:作為銀行木馬,憑據(jù)盜竊是 Anubis 的共同目標(biāo)。與其他應(yīng)用程序一樣,Anubis 濫用輔助功能服務(wù)來捕獲密碼以訪問敏感應(yīng)用程序和網(wǎng)站。
  • 短信攔截: Anubis 具有讀取和發(fā)送短信的能力。這允許惡意軟件收集敏感信息并攔截用于多重身份驗證(MFA)的一次性密碼 (OTP) 。
  • 鍵盤記錄: Anubis惡意軟件能夠捕獲記錄在設(shè)備上的擊鍵。鍵盤記錄允許惡意軟件收集輸入到設(shè)備中的密碼和其他敏感數(shù)據(jù)。
  • 錄音: Anubis 可以訪問設(shè)備麥克風(fēng)。這允許惡意軟件捕獲音頻,這些音頻可用于收集敏感信息或材料以進行勒索。
  • 截屏: Anubis惡意軟件可以截取受感染設(shè)備的屏幕截圖。這些屏幕截圖可用于收集其他應(yīng)用程序中顯示的敏感信息。
  • 勒索軟件: Anubis 可以鎖定智能手機,拒絕用戶訪問他們的設(shè)備。該惡意軟件會顯示勒索票據(jù),要求付款才能解鎖設(shè)備。
  • 文件盜竊: Anubis 可以掃描受感染設(shè)備的文件系統(tǒng)。如果它識別出感興趣的文件,它會將它們發(fā)送給攻擊者。
  • 位置跟蹤: Anubis 可以訪問設(shè)備的 GPS 和計步器。這允許攻擊者跟蹤用戶的移動和活動。

如何防范Anubis惡意軟件

Anubis 對 Android 設(shè)備安全構(gòu)成重大威脅。但是,公司和移動設(shè)備用戶可以采取各種措施來防范惡意軟件,包括:

  • 謹防網(wǎng)絡(luò)釣魚: Anubis 通常通過網(wǎng)絡(luò)釣魚進行分發(fā),包括電子郵件、短信和網(wǎng)站。請謹慎對待消息和電子郵件附件中的鏈接,尤其是在移動設(shè)備上。
  • 驗證應(yīng)用程序真實性: Anubis 是一種惡意應(yīng)用程序,通常被旁加載,繞過合法應(yīng)用程序商店提供的安全性。僅從合法的應(yīng)用商店下載應(yīng)用并在安裝前驗證其真實性。
  • 限制移動應(yīng)用程序下載:任何移動應(yīng)用程序都可能包含惡意功能。限制移動設(shè)備上安裝的應(yīng)用程序數(shù)量可以降低安裝移動惡意軟件的可能性。
  • 限制應(yīng)用程序權(quán)限:像 Anubis 這樣的惡意應(yīng)用程序通常會請求多個權(quán)限,從而授予它們對受感染設(shè)備的廣泛訪問權(quán)限。限制權(quán)限有助于降低移動惡意軟件帶來的潛在風(fēng)險。
  • 使用移動應(yīng)用安全解決方案: 移動安全解決方案有助于阻止惡意下載和識別惡意應(yīng)用。應(yīng)在公司設(shè)備上安裝并保持最新的移動安全解決方案。
  • 實施強 MFA: Anubis 可以攔截用于 MFA 的 SMS OTP,并試圖竊取在線帳戶的登錄憑據(jù)。使用強大的 MFA 形式可以降低移動惡意軟件對帳戶安全造成的風(fēng)險。
  • 強制執(zhí)行最小權(quán)限:最小權(quán)限原則指出,訪問和權(quán)限應(yīng)僅限于用戶、設(shè)備或應(yīng)用程序完成其工作所需的權(quán)限。限制權(quán)限限制了受感染的移動設(shè)備可能造成的損害。
聯(lián)系我們
返回頂部 主站蜘蛛池模板: 国产一区二区三区高清视频| 亚无码乱人伦一区二区| 亚洲熟女乱综合一区二区| 麻豆AV无码精品一区二区 | 久久无码人妻一区二区三区午夜 | 亚洲一区二区三区在线播放| 免费人妻精品一区二区三区| 国产一区二区三区在线看片| 无码国产精品一区二区免费I6| 亚洲Av永久无码精品一区二区 | 波多野结衣av高清一区二区三区| 国产伦精品一区二区三区不卡| 国产SUV精品一区二区四| 无码人妻精品一区二区三区不卡| 中文字幕一区在线观看视频| 亚洲精品国产suv一区88| 无码一区二区三区中文字幕| 日韩在线视频不卡一区二区三区 | 国产精品盗摄一区二区在线| 国产视频一区在线播放| 日本一区二区三区在线视频 | 亚洲色大成网站www永久一区| 国产suv精品一区二区33| 97人妻无码一区二区精品免费| 国产美女一区二区三区| 成人精品一区二区激情| 一区在线免费观看| 国产精品丝袜一区二区三区 | 成人精品视频一区二区| 一本色道久久综合一区| 国产综合精品一区二区三区| 学生妹亚洲一区二区| 日韩一区二区三区不卡视频| 国产精品亚洲不卡一区二区三区 | 国精产品一区一区三区| 无码乱码av天堂一区二区| 国产一区二区精品在线观看| 亚洲老妈激情一区二区三区| 91一区二区视频| 日韩精品一区二三区中文| 国产在线无码视频一区二区三区 |