Anubis 最初是針對(duì) Android 設(shè)備的銀行木馬。但是，隨著時(shí)間的推移，它獲得了其他功能，包括遠(yuǎn)程訪問(wèn)木馬 (RAT) 功能、鍵盤記錄、錄音和勒索軟件功能。Anubis 通常作為 Google Play 商店中可用的惡意應(yīng)用程序的一部分進(jìn)行分發(fā)。2022 年 10 月，它擊敗了 Hydra 和 Joker，成為針對(duì)移動(dòng)設(shè)備的最流行惡意軟件。

Anubis惡意軟件的類型

Anubis 銀行木馬的源代碼是免費(fèi)和開(kāi)源的。這允許不同的團(tuán)體為他們的目的下載、定制和使用移動(dòng)惡意軟件。Anubis惡意軟件通過(guò)多種方式傳播，包括：

• 惡意網(wǎng)站： Anubis 通常通過(guò)聲稱與合法組織相關(guān)聯(lián)的惡意網(wǎng)站進(jìn)行分發(fā)。這些頁(yè)面通常提倡下載一個(gè)文件，而該文件實(shí)際上是 Anubis惡意軟件。
• 網(wǎng)絡(luò)釣魚郵件： Anubis 也可以通過(guò)網(wǎng)絡(luò)釣魚郵件進(jìn)行分發(fā)。這些消息可能包含指向惡意網(wǎng)頁(yè)的鏈接或包含包含 Anubis惡意軟件的附件。
• Google Play 上的惡意應(yīng)用程序：這些應(yīng)用程序可能是偽造的手機(jī)游戲、偽造的軟件更新、偽造的實(shí)用程序、偽造的瀏覽器，甚至是偽造的社交網(wǎng)絡(luò)和通信應(yīng)用程序。

威脅

作為開(kāi)源惡意軟件，Anubis 被各種不同的網(wǎng)絡(luò)犯罪團(tuán)伙使用。這些群體可以訪問(wèn)范圍廣泛的功能并對(duì)移動(dòng)安全構(gòu)成重大威脅。該惡意軟件的一些惡意功能包括：

• 憑據(jù)盜竊：作為銀行木馬，憑據(jù)盜竊是 Anubis 的共同目標(biāo)。與其他應(yīng)用程序一樣，Anubis 濫用輔助功能服務(wù)來(lái)捕獲密碼以訪問(wèn)敏感應(yīng)用程序和網(wǎng)站。
• 短信攔截： Anubis 具有讀取和發(fā)送短信的能力。這允許惡意軟件收集敏感信息并攔截用于多重身份驗(yàn)證(MFA)的一次性密碼 (OTP) 。
• 鍵盤記錄： Anubis惡意軟件能夠捕獲記錄在設(shè)備上的擊鍵。鍵盤記錄允許惡意軟件收集輸入到設(shè)備中的密碼和其他敏感數(shù)據(jù)。
• 錄音： Anubis 可以訪問(wèn)設(shè)備麥克風(fēng)。這允許惡意軟件捕獲音頻，這些音頻可用于收集敏感信息或材料以進(jìn)行勒索。
• 截屏： Anubis惡意軟件可以截取受感染設(shè)備的屏幕截圖。這些屏幕截圖可用于收集其他應(yīng)用程序中顯示的敏感信息。
• 勒索軟件： Anubis 可以鎖定智能手機(jī)，拒絕用戶訪問(wèn)他們的設(shè)備。該惡意軟件會(huì)顯示勒索票據(jù)，要求付款才能解鎖設(shè)備。
• 文件盜竊： Anubis 可以掃描受感染設(shè)備的文件系統(tǒng)。如果它識(shí)別出感興趣的文件，它會(huì)將它們發(fā)送給攻擊者。
• 位置跟蹤： Anubis 可以訪問(wèn)設(shè)備的 GPS 和計(jì)步器。這允許攻擊者跟蹤用戶的移動(dòng)和活動(dòng)。

如何防范Anubis惡意軟件

Anubis 對(duì) Android 設(shè)備安全構(gòu)成重大威脅。但是，公司和移動(dòng)設(shè)備用戶可以采取各種措施來(lái)防范惡意軟件，包括：

• 謹(jǐn)防網(wǎng)絡(luò)釣魚： Anubis 通常通過(guò)網(wǎng)絡(luò)釣魚進(jìn)行分發(fā)，包括電子郵件、短信和網(wǎng)站。請(qǐng)謹(jǐn)慎對(duì)待消息和電子郵件附件中的鏈接，尤其是在移動(dòng)設(shè)備上。
• 驗(yàn)證應(yīng)用程序真實(shí)性： Anubis 是一種惡意應(yīng)用程序，通常被旁加載，繞過(guò)合法應(yīng)用程序商店提供的安全性。僅從合法的應(yīng)用商店下載應(yīng)用并在安裝前驗(yàn)證其真實(shí)性。
• 限制移動(dòng)應(yīng)用程序下載：任何移動(dòng)應(yīng)用程序都可能包含惡意功能。限制移動(dòng)設(shè)備上安裝的應(yīng)用程序數(shù)量可以降低安裝移動(dòng)惡意軟件的可能性。
• 限制應(yīng)用程序權(quán)限：像 Anubis 這樣的惡意應(yīng)用程序通常會(huì)請(qǐng)求多個(gè)權(quán)限，從而授予它們對(duì)受感染設(shè)備的廣泛訪問(wèn)權(quán)限。限制權(quán)限有助于降低移動(dòng)惡意軟件帶來(lái)的潛在風(fēng)險(xiǎn)。
• 使用移動(dòng)應(yīng)用安全解決方案： 移動(dòng)安全解決方案有助于阻止惡意下載和識(shí)別惡意應(yīng)用。應(yīng)在公司設(shè)備上安裝并保持最新的移動(dòng)安全解決方案。
• 實(shí)施強(qiáng) MFA： Anubis 可以攔截用于 MFA 的 SMS OTP，并試圖竊取在線帳戶的登錄憑據(jù)。使用強(qiáng)大的 MFA 形式可以降低移動(dòng)惡意軟件對(duì)帳戶安全造成的風(fēng)險(xiǎn)。
• 強(qiáng)制執(zhí)行最小權(quán)限：最小權(quán)限原則指出，訪問(wèn)和權(quán)限應(yīng)僅限于用戶、設(shè)備或應(yīng)用程序完成其工作所需的權(quán)限。限制權(quán)限限制了受感染的移動(dòng)設(shè)備可能造成的損害。