به گزارش گرداب، محققان شرکت امنیتی «Cofense» موج جدیدی از حملات سایبری تروجان بانکی آنوبیس (Anubis) را شناسایی کرده‌اند که منجر به سرقت اطلاعات مالی کاربران اندروید می‌گردد. به گفته کارشناسان این شرکت مهاجمان یک کمپین فیشینگ علیه کاربران دستگاه‌های اندروید ترتیب داده و گوشی‌های هوشمند و تبلت‌های آن‌ها را با تروجان بانکی آنوبیس آلوده می‌سازند. 

مهاجمان ایمیل‌هایی به کاربران ارسال می‌کنند که حاوی لینک فایل APK در قالب یک صورت‌حساب هستند و زمانی که کاربر روی آن کلیک می‌کند فایل APK بارگیری می‌شود و آنوبیس درخواست فعال‌سازی سرویس امنیتی گوگل (Google Play Protect) به کاربر می‌دهد و با این بهانه دسترسی‌های موردنیاز خود را کسب کرده و سپس اقدام به غیرفعال سازی سپر امنیتی گوگل می‌کند. 

آنوبیس پس از نفوذ به دستگاه اقدام به جمع‌آوری اطلاعات برنامه‌های نصب‌شده و تعیین برنامه‌های هدف می‌کند. این بدافزار عمدتاً روی برنامه‌های بانکی و مالی هدف‌گذاری شده و به دنبال اپلیکیشن‌های خرید eBay و Amazon نیز هست. آنوبیس پس از تعیین برنامه هدف، پنجره اصلی صدور مجوز را با پنجره جعلی جایگزین کرده و اطلاعات کاربری را سرقت می‌کند. 

این بدافزار قابلیت‌های مختلفی دارد که از میان آن‌ها می‌توان به موارد زیر اشاره کرد:

اسکرین شات،

رمزنگاری،

کی‌لاگینگ،

غیرفعال کردن و یا تغییر دادن تنظیمات مربوط به ادمین،

غیرفعال کردن سپر امنیتی گوگل،

ضبط صدا،

برقراری تماس و ارسال اس‌ام‌اس،

 دسترسی به مخاطبین،

دریافت فرامین سرور فرماندهی و کنترل از طریق تلگرام و توییتر،

کنترل دستگاه به کمک سیستم ریموت دسکتاپ VNC،

 سرقت اطلاعات مالی بیش از 250 برنامه بانکی و اپلیکیشن‌های خرید، 

رمزگشایی فایل‌های حافظه داخلی و خارجی دستگاه به کمک یک ماژول ویژه و افزونه AnubisCrypt و ارسال آن‌ها به سرور فرماندهی و کنترل.