Anubis: Một phần mềm độc hại cho ngân hàng Android cần đề phòng (04.26.24)

Năm ngoái, một Trojan ngân hàng có tên là Anubis đã gây xôn xao dư luận. Nó đã đến được với các thiết bị Android thông qua các ứng dụng và tải xuống bị nhiễm từ Cửa hàng Google Play. Phần mềm độc hại sẽ yêu cầu quyền sử dụng dịch vụ hỗ trợ truy cập của thiết bị và sau đó nó sẽ đánh cắp thông tin đăng nhập vào thẻ thanh toán, ví điện tử và các ứng dụng ngân hàng.

Sau một vài tháng gián đoạn, phần mềm độc hại Android đang thực hiện quay trở lại điện thoại thông minh. Nó vẫn nhắm mục tiêu vào các ứng dụng ngân hàng, đánh cắp mật khẩu cho chúng. Nhưng tin tốt là bạn có thể tự bảo vệ mình khỏi phần mềm độc hại Android này.

Cách tự bảo vệ mình khỏi phần mềm độc hại Anubis Android

Vậy, làm cách nào để người dùng Android có thể tự bảo vệ mình trước phần mềm độc hại ngân hàng Anubis Android? Dưới đây là một số cách:

1. Sử dụng Tính năng bảo mật nâng cao của thiết bị của bạn.

Nếu điện thoại thông minh của bạn hỗ trợ mật khẩu hoặc nhận dạng vân tay, hãy bật tính năng này. Những tính năng này rất tiện dụng, đặc biệt nếu bạn vô tình để điện thoại trên quầy ở quán cà phê hoặc nếu nó bị đánh cắp. Tội phạm mạng sẽ không thể xâm nhập qua tuyến phòng thủ đầu tiên của bạn.

2. Mã hóa dữ liệu của bạn.

Bạn đã đặt điện thoại thông minh mã hóa dữ liệu của mình chưa? Nếu không, bây giờ là lúc để làm như vậy. Mã hóa dữ liệu của bạn rất hữu ích khi cần bảo vệ thông tin nhạy cảm, có thể là email doanh nghiệp hoặc thông tin đăng nhập ngân hàng.

3. Sao lưu dữ liệu trên thiết bị của bạn.

Sẽ thật tuyệt nếu bạn kết nối điện thoại thông minh của mình với dịch vụ đám mây được chỉ định. Bằng cách này, bạn có thể sao lưu dữ liệu của mình một cách dễ dàng và thuận tiện. Nhưng nếu bạn không tin tưởng vào đám mây, hãy đảm bảo rằng bạn kết nối thiết bị với máy tính của mình để thường xuyên đồng bộ hóa dữ liệu và lưu giữ các tệp và tài liệu quan trọng.

4. Tránh cài đặt ứng dụng của bên thứ ba.

Nếu bạn đang sử dụng iPhone, thì bạn thường không có đủ lựa chọn. Tuy nhiên, người dùng Android thì có. Họ có thể tải bất kỳ ứng dụng nào họ muốn, bất kể đó là từ Google Play hay từ một img bên ngoài. Để đảm bảo bạn không tải xuống ứng dụng độc hại, hãy tạo thói quen đọc các bài đánh giá. Ngoài ra, nếu một ứng dụng yêu cầu quyền truy cập vào dữ liệu cá nhân của bạn, đừng cân nhắc tải xuống.

5. Sử dụng Wi-Fi công cộng một cách cẩn thận.

Chúng tôi hiểu rằng bạn không muốn sử dụng hết dữ liệu của mình. Nhưng điều đáng chú ý là các mạng WiFi công cộng thiếu các tính năng bảo mật và mã hóa. Vì vậy, nếu bạn đã từng kết nối với một mạng, hãy cố gắng không truyền dữ liệu nhạy cảm hoặc thực hiện các giao dịch tài chính.

6. Cập nhật hệ điều hành Android của bạn thường xuyên.

Ngay sau khi bạn nhận được thông báo rằng có bản cập nhật Android, đừng bỏ qua nó. Thay vào đó, hãy sạc điện thoại của bạn, loại bỏ các tệp không mong muốn và cài đặt bản cập nhật càng sớm càng tốt. Bản cập nhật thường đi kèm với các bản vá bảo mật và các tính năng có thể giữ cho điện thoại thông minh của bạn được bảo vệ khỏi những con mắt tò mò.

7. Tải xuống Ứng dụng chống vi-rút cho thiết bị của bạn.

Nếu có thể, hãy tải xuống ứng dụng chống vi-rút cho thiết bị Android của bạn. Bằng cách này, khi một ứng dụng độc hại xâm nhập thành công vào thiết bị của bạn, ứng dụng chống vi-rút có thể ngăn chặn sự lây nhiễm. Một ứng dụng chống vi-rút mà chúng tôi thực sự khuyên dùng là công cụ dọn dẹp Android . Ứng dụng này kiểm tra tất cả các ứng dụng đã tải xuống và đã cài đặt. Nó cũng ngăn phần mềm độc hại và vi rút truy cập vào dữ liệu cá nhân của bạn, đặc biệt là thông tin thẻ tín dụng và thẻ ghi nợ đã lưu của bạn.

Phần mềm độc hại và Trojan Android Banking khác

Ngoài Anubis, còn có phần mềm độc hại ngân hàng Android và Trojan khác tồn tại cho đến ngày nay. Điều đáng báo động hơn là chúng thường đi kèm với các ứng dụng khác. Chúng tôi đã liệt kê chúng dưới đây để bạn có ý tưởng.

Đây là kết quả:

1. Gustuff

Gustuff là một Trojan ngân hàng nổi tiếng là nhắm vào thị trường Úc. Theo nghiên cứu, bot Gustoff cung cấp cho tội phạm mạng cơ hội thu hút khách hàng trực tuyến từ các ngân hàng sau: CBA, Citibank Australia, Bankwest, St. George, NAB và Ngân hàng Melbourne.

Một lần ứng dụng độc hại được cài đặt, thiết bị bị ảnh hưởng bắt đầu gửi tin nhắn có URL đến danh sách liên hệ của nạn nhân. Nếu bất kỳ ai nhấp vào liên kết, một máy chủ từ xa sẽ đánh giá xem thiết bị có phù hợp để phát tán phần mềm độc hại ngân hàng thực hay không.

Theo báo cáo, phần mềm độc hại sử dụng các tính năng hỗ trợ người khuyết tật, bao gồm Dịch vụ hỗ trợ tiếp cận của Android, để triển khai Hệ thống chuyển tự động (ATS). ATS này cho phép tin tặc và tội phạm mạng chuyển tiền từ tài khoản của nạn nhân sang tài khoản của chúng mà không để lại bất kỳ dấu vết nào.

2. MysteryBot và LokiBot

Mặc dù MysteryBot có các chức năng phần mềm độc hại ngân hàng Android chung nhất, nhưng dường như nó đang hướng tới mục tiêu vượt qua mức trung bình. Các báo cáo nói rằng phần mềm độc hại gửi dữ liệu đến máy chủ được sử dụng bởi LokiBot, một Trojan ngân hàng khác, cho thấy rõ ràng rằng hai phần mềm này đang được phát triển và kiểm soát bởi cùng một nhóm.

Hiện vẫn chưa rõ lý do mà nhóm LokiBot phát triển MysteryBot , nhưng mọi người đang suy đoán rằng có thể là do mã img của LokiBot bị rò rỉ trên mạng cách đây vài năm.

Đối với những người mới sử dụng thiết bị Android, MysteryBot là phần mềm độc hại ngân hàng hiển thị màn hình lớp phủ trên Android 7 và 8. Những màn hình đăng nhập giả mạo này thường xuất hiện trên đầu các ứng dụng hợp pháp. Nhưng do các tính năng bảo mật được các kỹ sư của Google bổ sung trên Android 7 và 8, không có phần mềm độc hại nào có thể hiển thị màn hình lớp phủ một cách nhất quán.

3. Exobot

Đây là một điều đáng sợ có thể xảy ra với bạn khi sử dụng thiết bị Android của mình: Bạn bật điện thoại và mở ứng dụng ngân hàng của mình. Trong khi bạn nghĩ rằng bạn đã nhập thông tin đăng nhập của mình một cách an toàn, một ứng dụng độc hại và vô hình đã đánh cắp tên người dùng và mật khẩu của bạn và gửi chúng đến một tên tội phạm mạng đang chờ sử dụng thông tin để lấy cắp tiền của bạn. Ứng dụng này được hỗ trợ bởi phần mềm độc hại khó chịu có tên Exobot.

Exobot là một gói botnet dành cho thiết bị Android. Nói một cách đơn giản, đó là phần mềm độc hại cung cấp cho người tạo ra nó quyền truy cập từ xa vào thiết bị bị nhiễm.

Vào năm 2016, phần mềm độc hại này đã xuất hiện và phổ biến. Hồi đó, người sáng tạo đã cung cấp dịch vụ này dưới dạng dịch vụ cho thuê. Nhưng hai năm sau, mã img của nó bị rò rỉ công khai. Do đó, bất kỳ ai có kỹ năng kỹ thuật đều có thể tải xuống mã img và sửa đổi mã đó để tạo phiên bản mới của phần mềm độc hại.

Anubis đã trở lại: Bạn đã sẵn sàng chưa?

Anubis không phải là phần mềm độc hại ngân hàng Android duy nhất đang được những người tạo ra nó liên tục tinh chỉnh và cải tiến. Vì vậy, bạn thực sự phải trả tiền nếu chuẩn bị sẵn sàng.

Một cách đơn giản nhưng đáng tin cậy để ngăn chặn các cuộc tấn công của phần mềm độc hại là cài đặt ứng dụng chống vi-rút Android đáng tin cậy . Ứng dụng này giúp thiết bị của bạn được bảo vệ hoàn toàn, kiểm tra tất cả các ứng dụng đã cài đặt của bạn để tìm bất kỳ dấu hiệu nhiễm phần mềm độc hại nào và ngăn phần mềm độc hại và vi rút truy cập vào dữ liệu riêng tư của bạn.

Bạn có nghĩ rằng thiết bị Android của mình không được bảo vệ khỏi bất kỳ phần mềm độc hại và mối đe dọa ngân hàng nào? Bạn đã thực hiện những biện pháp nào để ngăn chặn những mối đe dọa này? Hãy cho chúng tôi biết bên dưới!

Video youtube.: Anubis: Một phần mềm độc hại cho ngân hàng Android cần đề phòng

04, 2024