Comparte en:

Anubis anteriormente había sido detectado como una aplicación que robaba datos bancarios de nuestro smartphone o tablet.

En esta ocasión se conoce una nueva funcionalidad que podrá pedir “rescates”.

El hallazgo fue descubierto por un investigador en malware de ESET, la compañía desarrolladora del popular antivirus NOD32.

Este troyano conocido anteriormente por robar credenciales bancarias en aplicaciones como PayPal, Bank Of Americas y otras 72 que se vieron afectadas en el mes de Julio de 2018.

Anubis vuelve para sembrar terror en los usuarios de Android.

Aunque su objetivo principal sean las “cuentas de bancos”, otorgaba permisos especiales a su creador e incluso la posibilidad de enviar SMS desde nuestro móvil.

¿Cómo funciona Anubis y cómo logra alojarse en nuestro dispositivo?

La forma en que llega el troyano a nuestro dispositivo es a través aplicaciones dentro de la Google Play Store.

Al descargar estas “apps”, el troyano consigue entrar y tomar el control del mismo, aunque Anubis actúa en segundo plano.

La forma en que funciona es fácil, tan solo espera que inicies aplicaciones bancarias para comenzar a tomar fotografías de los datos bancarios (usuarios, contraseñas o códigos PIN).

También hace uso de un keylogger para registrar toda información por texto, la información luego es encriptada y enviada.

De esta forma consigue pasar desapercibido si así lo desea quién lo está controlando, puede tomar control de nuestras cuentas bancarias en tan solo horas.

La función del “ransomware” no es nueva dentro de Anubis

Sophos, una compañía de seguridad británica ya había descubierto la funcionalidad de malware de rescate anteriormente.

Sin embargo, lo calificaron así porque Anubis era capaz de cifrar datos a través de archivos con la extensión .Anubiscrypt.

AnubisCrypt

Este modo de cifrado también fue el mismo que alertó Lukas Stefanko a la hora de anunciar su informe en ESET.

Aunque según el propio Stefanko, se ha añadido una funcionalidad de bloqueo de dispositivo adicional que obliga a la pantalla a colocarse totalmente negra.

Palabras del propio agente de seguridad de ESET aseguran que es una modalidad utilizada para incitar al usuario a pagar un rescate si quiere volver a controlar su dispositivo móvil.

La forma en que se descubrió que Anubis rondaba nuevamente en Android, fue luego de haber descargado una aplicación destinada al mundo de las criptomonedas.

La aplicación descargada por Stefanko era una copia de otra app ya establecida en la Google Play Store.

El ransomware será pronto una realidad en Anubis

Se cree que no ha de faltar mucho tiempo para que los desarrolladores de Anubis puedan implementar esta funcionalidad en el troyano.

Con esto conseguirían una nueva forma de extorsionar a los usuarios de Android.

Tras estos movimientos cibercriminales se esperan respuestas desde la Google Play Store para parar estos movimientos.

Hasta ahora solo se ha confirmado la baja de alta de dicha aplicación.

La división de Google Android incita a sus usuarios a no descargar apps desde sitios inseguros para evitar este tipo de problemas.






Deja un comentario