Anubis: Le nouveau malware mobile que vous devez savoir
Les logiciels malveillants mobiles augmentent à un rythme effrayant, et pourtant, la plupart des utilisateurs mobiles ne font presque rien pour protéger leurs appareils contre les attaques. L’une des choses les plus simples pour assurer votre sécurité et celle de vos appareils est de vous renseigner sur certaines des plus grandes menaces numériques, en prenant les mesures appropriées pour assurer une sécurité efficace. En 2023, le malware le plus menaçant ciblant les appareils mobiles s’appelle peut-être Anubis – et voici ce que chaque utilisateur mobile devrait savoir à ce sujet.
Anubis est un RAT
Dans l’Égypte ancienne, Anubis était l’imposant dieu à tête de chacal des enfers, mais en 2023, Anubis est connu sous le nom de RAT, ou cheval de Troie à accès distant. Ce type de logiciel malveillant se sécrète sur les appareils, téléchargeant et installant sans détection, étendant les privilèges administratifs aux attaquants afin qu’ils puissent afficher les fichiers d’un utilisateur et apporter des modifications à leur appareil à l’insu ou sans la permission de l’utilisateur.
Comme les autres RAT, Anubis dispose de nombreuses méthodes diverses pour la livraison sur l’appareil d’une victime. Le plus souvent, Anubis est distribué via des sites Web malveillants, dont beaucoup prétendent être associés à des sites Web légitimes et favorisent le téléchargement d’un fichier censé aider les internautes d’une manière clé, mais ne les infecte en réalité que par des logiciels malveillants. Anubis a également été découvert dans des messages de phishing envoyés par e-mail ou sur les réseaux sociaux, ainsi que dans des applications malveillantes du Google Play Store.
Anubis est open-source
Alors que de nombreux acteurs de la menace contrôlent soigneusement leurs logiciels malveillants les plus récents et les plus puissants, s’attendant à bénéficier grandement de son déploiement, Anubis est disponible pour tout cybercriminel potentiel qui sait comment l’utiliser. Le code source d’Anubis se trouve librement partout sur le dark web, de sorte que les pirates du monde entier peuvent l’utiliser ou le modifier en fonction de leurs besoins.
Déjà, les RAT offrent aux attaquants beaucoup de flexibilité sur la façon dont ils infiltrent les appareils et ce qu’ils peuvent faire une fois le malware installé. Les gangs de cybercriminalité ont utilisé le large éventail de fonctionnalités qu’ils acquièrent grâce à Anubis pour provoquer la dévastation de diverses manières, telles que:
Vol d’informations d’identification. Le plus souvent, Anubis abuse des services d’accessibilité pour capturer les identifiants de connexion bancaire d’un utilisateur, que les attaquants utilisent ensuite pour drainer les comptes chèques et d’épargne d’un utilisateur.
Interception de SMS. Les attaquants peuvent lire et envoyer des messages SMS via Anubis. Non seulement cela ouvre une autre voie pour la collecte d’informations sensibles et la dispersion de logiciels malveillants, mais cela signifie également que les attaquants peuvent prendre le contrôle des tentatives d’authentification multifacteur utilisées par les banques et autres institutions pour renforcer la sécurité.
Enregistrement de frappe. Attaque relativement rudimentaire mais néanmoins efficace, l’enregistrement de frappe consiste à enregistrer les frappes d’un utilisateur. Ceci est souvent utilisé pour capturer plus de mots de passe et d’autres données sensibles.
Enregistrement audio. Anubis donne aux attaquants le contrôle du microphone d’un appareil mobile, ce qui signifie que les attaquants peuvent écouter les conversations des victimes. Cela peut être utilisé pour collecter des informations sensibles à des fins d’extorsion, et cela est indéniablement effrayant pour la plupart des utilisateurs mobiles.
Capture d’écran. Les attaquants peuvent utiliser Anubis pour prendre des captures d’écran, ce qui peut être utile lorsque les utilisateurs affichent des informations utiles dans d’autres applications.
Suivi de localisation. Les téléphones mobiles suivent l’emplacement des utilisateurs à l’aide du GPS, et les attaquants peuvent trouver et utiliser ces informations pour mieux comprendre leurs victimes.
Ransomware. Certaines variantes d’Anubis peuvent verrouiller les appareils mobiles, refusant aux utilisateurs l’accès jusqu’à ce qu’ils terminent une certaine tâche comme indiqué dans la demande de rançon – généralement en effectuant une sorte de paiement aux attaquants.
Anubis peut être évité
Les RAT sont notoirement difficiles à détecter pour les programmes de sécurité, à la fois avant et après leur installation. Et, contrairement à d’autres formes de logiciels malveillants, les RAT restent dangereux même après que le logiciel malveillant d’origine a été supprimé de l’appareil d’une victime, car les attaquants profitent généralement de leur pouvoir administratif pour se donner des portes dérobées permanentes. Ainsi, il est très important pour les utilisateurs d’appareils mobiles de maintenir des habitudes sûres qui sont peu susceptibles de les mettre en contact avec Anubis ou d’autres logiciels malveillants mobiles similaires.
Tout d’abord, une solution de sécurité mobile d’un fournisseur de cybersécurité de confiance contribue grandement à guider les utilisateurs en toute sécurité sur le Web. Les utilisateurs peuvent lier leur application de sécurité mobile à une solution de sécurité plus complète sur tous leurs appareils pour protéger l’ensemble de leur réseau contre les attaques.
Ensuite, les utilisateurs doiventd Apprenez à reconnaître les signes de liens et d’applications malveillants. Une orthographe ou une grammaire étrange, des graphismes étranges et de mauvaises critiques sont autant de signes que les utilisateurs ne doivent pas interagir avec une certaine entité ou ils risquent de télécharger des logiciels malveillants sur leur appareil. Il est également sage de rester à l’écart des magasins d’applications tiers; Bien qu’Anubis ait été trouvé dans Google Play, dans l’ensemble, le magasin identifie et supprime de manière beaucoup plus fiable les programmes malveillants que les autres magasins sur le Web.
Anubis est l’un des malwares mobiles les plus menaçants en ligne aujourd’hui, mais plus vous en savez, mieux vous pouvez devenir équipé pour l’éviter. Heureusement, les outils et tactiques utilisés pour contrecarrer Anubis seront également utiles pour d’autres logiciels malveillants mobiles à l’avenir.
