Anubis Android Malware kehrt wieder

Originalartikel von Tony Bao, Mobile Threats Analyst

Die mobile Bedrohungslandschaft 2018 umfasste Banking-Trojaner, die ihre Taktiken und Techniken verfeinerten, um eine Erkennung zu verhindern und um weiter Profit generieren zu können. Im Fall der Anubis Android-Malware ging es um eine Ausweitung auf weitere bösartige Aktivitäten. Die Schadsoftware wurde seit ihrer Entstehung mehrmals geändert und wandelte sich von einem Cyberspionage-Tool zu einer Banking-Malware, die Informationsdiebstahl mit Ransomware-artigen Routinen kombiniert. Mitte Januar 2019 beobachteten die Sicherheitsforscher von Trend Micro Anubis beim Einsatz einer ganzen Palette an Techniken, einschließlich der Nutzung von bewegungsbasierter Sensoren, um die Sandbox-Analyse zu umgehen und Techniken, um PII (personal identifiable information) zu stehlen. Auch die neuesten Samples (AndroidOS_AnubisDropper) haben noch dieselben Fähigkeiten. Die Forscher beobachteten Anubis Aktivitäten auf zwei miteinander in Beziehung stehenden Servern, die 17.490 Samples umfassten.


Bild. Der Infektionsablauf von Anubis

Technische Einzelheiten liefert der Originalbeitrag.

Trend Micro-Lösungen

Anwender und Unternehmen können ihre Sicherheit mit mehrschichtigen mobilen Sicherheitslösungen verbessern. So sind Lösungen wie Mobile Security for Android™ (auch in Google Play erhältlich) sind in der Lage, diese Art von Bedrohungen zu erkennen. Mobile Security for Enterprise wiederum liefert Geräte-, Compliance- und Anwendungsmanagement, Schutz der Daten sowie Konfigurations-Provisioning. Auch schützt die Lösung Geräte vor Angriffen, die Schwachstellen ausnutzen und erkennt und blockt Schadsoftware sowie betrügerische Websites.

Trend Micro Mobile App Reputation Service (MARS) kann vor Android- und iOS-Bedrohungen schützen, wie etwa durch Schadsoftware, Zero-Days und bekannte Exploits sowie Vertraulichkeits-Leaks und Anwendungssicherheitslücken. Dafür setzt der Dienst auf fortschrittliche Sandbox- und Machine Learning-Technologie.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.