Οι συσκευές Android φαίνεται να είναι ο προτιμώμενος στόχος των hackers καθώς μέχρι στιγμής, για το 2017, υπήρξαν πολλά περιστατικά που αφορούσαν εφαρμογές κακόβουλου λογισμικού, ransomware και κρυπτογράφησης που σχεδίαζαν να μολύνουν συσκευές Android. Τώρα, οι ειδικοί ασφαλείας έχουν εντοπίσει ένα νέο malware για Android με όνομα AnubisSpy.
Η ομάδα της Trend Micro αξιολόγησε επτά εφαρμογές στο Google Play και σε third-party stores ανακαλύπτοντας το AnubisSpy. Αυτές οι εφαρμογές γράφτηκαν σε Αραβική γλώσσα οπότε σχετίζονται με την Αίγυπτο, αναφέρονται μάλιστα στα ημερησια νέα της Αιγύπτου και τις Αιγυπτιακές τηλεοπτικές εκπομπές. Οι εφαρμογές είχαν πλαστά πιστοποιητικά Google και εγκαταστάθηκαν κυρίως από χρήστες Ανατολικών χωρών.
Το AnubisSpy μπορεί να κλέψει τα μηνύματα SMS, τις επαφές, τις φωτογραφίες, τα βίντεο, τους λογαριασμούς ηλεκτρονικού ταχυδρομείου, τα ιστορικά από τους browsers, screenshots της οθόνης και αρχεία από Twitter, Facebook, Skype και WhatsApp. Το πιο ενδιαφέρον όμως είναι ότι έχει την επιλογή της αυτοδιαγραφής προκειμένου να κρύψει τα ίχνη του και να διαγράψει τα δεδομένα στις μολυσμένες συσκευές. Η δομή των αρχείων, η μέθοδος αποκρυπτογράφησης (.JSON) και οι C&C servers που χρησιμοποιεί για να διαχειριστεί την όλη στρατηγική του μοιάζει πάρα πολύ με τον τρόπο λειτουργίας του Sphinx Malware ο οποίος χρησιμοποιεί την τεχνική watering hole για να μολύνει τους χρήστες. Στην παρακάτω φωτογραφία μπορείτε να δείτε την δομή του.
Όσον αφορά την ημερομηνία που εμφανίστηκαν οι κακόβουλες εφαρμογές, οι ερευνητές δήλωσαν ότι χρονολογούνται από τον Απρίλιο του 2015 και η πιο πρόσφατη παραλλαγή τους κυκλοφόρησε τον Οκτώβριο του 2017. H Trend Micro ήρθε σε επαφή με την Google και της ζήτησε να αναβαθμίσει το Google Play Protect προκειμένου να εμποδίσει την εγκατάσταση εφαρμογών που περιέχουν το AnubisSpy.
