Anubis: Eine Android-Banking-Malware, auf die Sie achten sollten (04.26.24)

Letztes Jahr machte ein Banking-Trojaner namens Anubis Schlagzeilen. Über infizierte Downloads und Apps aus dem Google Play Store gelangte es auf Android-Geräte. Die Malware würde um Erlaubnis bitten, den Barrierefreiheitsdienst eines Geräts zu verwenden, und dann die Anmeldeinformationen für Zahlungskarten, E-Wallets und Banking-Apps stehlen.

Nach einigen Monaten Pause macht die Android-Malware seinen Weg zurück ins Smartphone. Es zielt immer noch auf Banking-Apps ab und stiehlt Passwörter für sie. Aber die gute Nachricht ist, dass Sie sich vor dieser Android-Malware schützen können.

So schützen Sie sich vor der Anubis Android-Malware

Wie können sich Android-Benutzer also vor der Anubis Android-Banking-Malware schützen? Hier sind einige Möglichkeiten:

1. Verwenden Sie die erweiterten Sicherheitsfunktionen Ihres Geräts.

Wenn Ihr Smartphone die Passwort- oder Fingerabdruckerkennung unterstützt, aktivieren Sie diese. Diese Funktionen sind sehr praktisch, insbesondere wenn Sie Ihr Telefon versehentlich auf der Theke eines Cafés liegen lassen oder es gestohlen wird. Cyberkriminelle könnten Ihre erste Verteidigungslinie nicht durchdringen.

2. Verschlüsseln Sie Ihre Daten.

Haben Sie Ihr Smartphone bereits so eingestellt, dass es Ihre Daten verschlüsselt? Wenn nicht, ist jetzt der richtige Zeitpunkt dafür. Die Verschlüsselung Ihrer Daten ist sehr nützlich, wenn es darum geht, sensible Informationen zu schützen, sei es geschäftliche E-Mails oder Bankdaten.

3. Sichern Sie die Daten Ihres Geräts.

Es wäre großartig, wenn Sie Ihr Smartphone mit dem zugewiesenen Cloud-Dienst verbinden. So können Sie Ihre Daten einfach und bequem sichern. Wenn Sie der Cloud jedoch nicht vertrauen, stellen Sie sicher, dass Sie Ihr Gerät mit Ihrem Computer verbinden, um regelmäßig Daten zu synchronisieren und wichtige Dateien und Dokumente aufzubewahren.

4. Vermeiden Sie die Installation von Drittanbieter-Apps.

Wenn Sie ein iPhone verwenden, haben Sie normalerweise nicht genügend Auswahl. Android-Nutzer tun dies jedoch. Sie können jede gewünschte App erhalten, egal ob von Google Play oder von einem externen Bild. Machen Sie es sich zur Gewohnheit, Rezensionen zu lesen, um sicherzustellen, dass Sie keine schädliche App herunterladen. Wenn eine App Zugriff auf Ihre personenbezogenen Daten verlangt, sollten Sie sie auch nicht herunterladen.

5. Verwenden Sie öffentliches WLAN mit Bedacht.

Wir verstehen, dass Sie nicht alle Ihre Daten verbrauchen möchten. Es ist jedoch erwähnenswert, dass öffentlichen WLAN-Netzwerken Sicherheits- und Verschlüsselungsfunktionen fehlen. Wenn Sie sich also jemals mit einem verbinden, versuchen Sie, keine sensiblen Daten zu übertragen oder Finanztransaktionen zu tätigen.

6. Aktualisieren Sie Ihr Android-Betriebssystem regelmäßig.

Sobald Sie eine Benachrichtigung erhalten, dass ein Android-Update verfügbar ist, ignorieren Sie es nicht. Laden Sie stattdessen Ihr Telefon auf, entfernen Sie unerwünschte Dateien und installieren Sie das Update so schnell wie möglich. Ein Update enthält oft Sicherheitspatches und Funktionen, die Ihr Smartphone vor neugierigen Blicken schützen können.

7. Laden Sie eine Antivirus-App für Ihr Gerät herunter.

Laden Sie nach Möglichkeit eine Antivirus-App für Ihr Android-Gerät herunter. Auf diese Weise kann die Antiviren-App die Infektion verhindern, sobald eine bösartige App erfolgreich in Ihr Gerät eindringt. Eine Antiviren-App, die wir dringend empfehlen, ist das Android-Reinigungstool. Diese App überprüft alle heruntergeladenen und installierten Apps. Es verhindert auch, dass Malware und Viren auf Ihre privaten Daten zugreifen, insbesondere auf Ihre gespeicherten Kredit- und Debitkarteninformationen.

Andere Android Banking Malware und Trojaner

Neben Anubis gibt es heute noch andere Android-Banking-Malware und -Trojaner. Noch alarmierender ist, dass sie oft mit anderen Apps gebündelt werden. Wir haben sie unten aufgelistet, damit Sie eine Idee haben.

Los geht's:

1. Gustuff

Gustuff ist ein Banking-Trojaner, der dafür bekannt ist, den australischen Markt anzugreifen. Untersuchungen zufolge bietet der Gustoff-Bot Cyberkriminellen die Möglichkeit, Online-Kunden der folgenden Banken anzulocken: CBA, Citibank Australia, Bankwest, St. George, NAB und die Bank of Melbourne.

Einmal Wenn die bösartige App installiert ist, beginnt das betroffene Gerät, Nachrichten mit einer URL an die Kontaktliste des Opfers zu senden. Wenn jemand auf den Link klickt, prüft ein Remote-Server, ob das Gerät für die Übermittlung der echten Banking-Malware geeignet ist

Berichten zufolge verwendet die Malware Funktionen zur Unterstützung von Menschen mit Behinderungen, einschließlich des Accessibility Service von Android, um ein Automatic Transfer System (ATS) zu implementieren. Mit diesem ATS können Hacker und Cyberkriminelle Gelder vom Konto eines Opfers auf ihr eigenes überweisen, ohne Spuren zu hinterlassen.

MysteryBot und LokiBot

Der MysteryBot verfügt zwar über die allgemeinsten Android-Banking-Malware-Funktionen, scheint aber den Durchschnitt zu übertreffen. Berichten zufolge sendet die Malware Daten an den Server von LokiBot, einem weiteren Banking-Trojaner, was eindeutig darauf hindeutet, dass diese beiden von derselben Gruppe entwickelt und kontrolliert werden.

Der Grund, warum die LokiBot-Gruppe MysteryBot entwickelt hat, bleibt unbekannt , aber die Leute spekulieren, dass es wahrscheinlich daran liegt, dass der img-Code von LokiBot vor einigen Jahren online durchgesickert ist.

Für diejenigen, die mit Android-Geräten noch nicht vertraut sind, MysteryBot ist eine Banking-Malware, die Overlay-Bildschirme auf Android 7 und 8 anzeigt. Diese gefälschten Anmeldebildschirme erscheinen normalerweise über legitimen Apps. Aufgrund der Sicherheitsfunktionen, die von Google-Ingenieuren für Android 7 und 8 hinzugefügt wurden, konnte jedoch keine Malware Overlay-Bildschirme konsistent anzeigen.

Exobot

Hier ist eine gruselige Sache, die Ihnen bei der Verwendung Ihres Android-Geräts passieren kann: Sie schalten Ihr Telefon ein und öffnen Ihre Banking-App. Während Sie glauben, Ihre Anmeldeinformationen sicher eingegeben zu haben, hat eine bösartige und unsichtbare App bereits Ihren Benutzernamen und Ihr Passwort gestohlen und sie an einen Cyberkriminellen gesendet, der darauf wartet, die Informationen zum Diebstahl Ihres Geldes zu verwenden. Diese App wird von einer bösartigen Malware namens Exobot unterstützt.

Exobot ist ein Botnet-Paket für Android-Geräte. Einfach gesagt ist es Malware, die ihren Erstellern Fernzugriff auf das infizierte Gerät ermöglicht.

2016 kam diese Malware auf den Markt. Damals stellte der Ersteller es als gemieteten Dienst zur Verfügung. Aber zwei Jahre später ist sein img-Code öffentlich durchgesickert. Daher kann jeder, der über die technischen Fähigkeiten verfügt, den img-Code herunterladen und ändern, um eine neue Version der Malware zu erstellen.

Anubis ist zurück: Sind Sie bereit?

Anubis ist nicht die einzige Android-Banking-Malware das von seinen Machern ständig verfeinert und verbessert wird. Es lohnt sich also, vorbereitet zu sein.

Eine einfache, aber vertrauenswürdige Möglichkeit, Malware-Angriffe zu verhindern, ist die Installation einer zuverlässigen Android-Antivirus-App. Diese App bietet Ihrem Gerät umfassenden Schutz, überprüft alle Ihre installierten Apps auf Anzeichen einer Malware-Infektion und verhindert, dass Malware und Viren auf Ihre privaten Daten zugreifen.

Glauben Sie, Ihr Android-Gerät ist vor jeglicher Banking-Malware und Bedrohungen geschützt? Welche Maßnahmen haben Sie ergriffen, um diese Bedrohungen in Schach zu halten? Lass es uns unten wissen!

YouTube-Video.: Anubis: Eine Android-Banking-Malware, auf die Sie achten sollten

04, 2024