Розробники вірусу регулярно модернізували його.
Дослідники безпеки з IBM X-Force виявили небезпечний троян Anubis, що ховається в додатках з Google Play.
За даними фахівців, кіберзлочинністю угрупованню вдалося заховати шкідливе ПО в десятці програм для смартфонів під управлінням Android. Віруси були замасковані під інтернет-магазини, фінансові помічники і автомобільні додатки.
Після завантаження зараженої програми на пристрій Anubis під виглядом вбудованого антивіруса Google Protect і запитував права для сканування дій користувача. Після цього троян міг робити скріншоти екрану, поки власник телефону вводив особисті дані в банківських додатках і електронних гаманцях.
Розробники вірусу регулярно модернізували його можливості і змінювали код, щоб алгоритми безпеки Google Play їх не виявили. Фахівці заявили, що Anubis призначався для користувачів з Туреччини, проте конфігурація шкідливого ПО показує, що вірус може поширитися і в інші країни.
Співробітники IBM X-Force відправили компанії Google результати дослідження, щоб модератори видалили небезпечні програми з магазину.
Раніше фахівці ESET виявили схожий вірус HeroRat, розповсюджуваний під виглядом корисних додатків для Android.
