Anubis 最初是針對 Android 設備的銀行木馬。但是，隨著時間的推移，它獲得了其他功能，包括遠程訪問木馬 (RAT) 功能、鍵盤記錄、錄音和勒索軟件功能。Anubis 通常作為 Google Play 商店中可用的惡意應用程序的一部分進行分發。2022 年 10 月，它擊敗了 Hydra 和 Joker，成為針對移動設備的最流行惡意軟件。

Anubis惡意軟件的類型

Anubis 銀行木馬的源代碼是免費和開源的。這允許不同的團體為他們的目的下載、定制和使用移動惡意軟件。Anubis惡意軟件通過多種方式傳播，包括：

• 惡意網站： Anubis 通常通過聲稱與合法組織相關聯的惡意網站進行分發。這些頁面通常提倡下載一個文件，而該文件實際上是 Anubis惡意軟件。
• 網絡釣魚郵件： Anubis 也可以通過網絡釣魚郵件進行分發。這些消息可能包含指向惡意網頁的鏈接或包含包含 Anubis惡意軟件的附件。
• Google Play 上的惡意應用程序：這些應用程序可能是偽造的手機游戲、偽造的軟件更新、偽造的實用程序、偽造的瀏覽器，甚至是偽造的社交網絡和通信應用程序。

威脅

作為開源惡意軟件，Anubis 被各種不同的網絡犯罪團伙使用。這些群體可以訪問范圍廣泛的功能并對移動安全構成重大威脅。該惡意軟件的一些惡意功能包括：

• 憑據盜竊：作為銀行木馬，憑據盜竊是 Anubis 的共同目標。與其他應用程序一樣，Anubis 濫用輔助功能服務來捕獲密碼以訪問敏感應用程序和網站。
• 短信攔截： Anubis 具有讀取和發送短信的能力。這允許惡意軟件收集敏感信息并攔截用于多重身份驗證(MFA)的一次性密碼 (OTP) 。
• 鍵盤記錄： Anubis惡意軟件能夠捕獲記錄在設備上的擊鍵。鍵盤記錄允許惡意軟件收集輸入到設備中的密碼和其他敏感數據。
• 錄音： Anubis 可以訪問設備麥克風。這允許惡意軟件捕獲音頻，這些音頻可用于收集敏感信息或材料以進行勒索。
• 截屏： Anubis惡意軟件可以截取受感染設備的屏幕截圖。這些屏幕截圖可用于收集其他應用程序中顯示的敏感信息。
• 勒索軟件： Anubis 可以鎖定智能手機，拒絕用戶訪問他們的設備。該惡意軟件會顯示勒索票據，要求付款才能解鎖設備。
• 文件盜竊： Anubis 可以掃描受感染設備的文件系統。如果它識別出感興趣的文件，它會將它們發送給攻擊者。
• 位置跟蹤： Anubis 可以訪問設備的 GPS 和計步器。這允許攻擊者跟蹤用戶的移動和活動。

如何防范Anubis惡意軟件

Anubis 對 Android 設備安全構成重大威脅。但是，公司和移動設備用戶可以采取各種措施來防范惡意軟件，包括：

• 謹防網絡釣魚： Anubis 通常通過網絡釣魚進行分發，包括電子郵件、短信和網站。請謹慎對待消息和電子郵件附件中的鏈接，尤其是在移動設備上。
• 驗證應用程序真實性： Anubis 是一種惡意應用程序，通常被旁加載，繞過合法應用程序商店提供的安全性。僅從合法的應用商店下載應用并在安裝前驗證其真實性。
• 限制移動應用程序下載：任何移動應用程序都可能包含惡意功能。限制移動設備上安裝的應用程序數量可以降低安裝移動惡意軟件的可能性。
• 限制應用程序權限：像 Anubis 這樣的惡意應用程序通常會請求多個權限，從而授予它們對受感染設備的廣泛訪問權限。限制權限有助于降低移動惡意軟件帶來的潛在風險。
• 使用移動應用安全解決方案： 移動安全解決方案有助于阻止惡意下載和識別惡意應用。應在公司設備上安裝并保持最新的移動安全解決方案。
• 實施強 MFA： Anubis 可以攔截用于 MFA 的 SMS OTP，并試圖竊取在線帳戶的登錄憑據。使用強大的 MFA 形式可以降低移動惡意軟件對帳戶安全造成的風險。
• 強制執行最小權限：最小權限原則指出，訪問和權限應僅限于用戶、設備或應用程序完成其工作所需的權限。限制權限限制了受感染的移動設備可能造成的損害。