О вирусе Anubis стало известно в июле 2018 года. Как сообщал РБК, его следы обнаружили эксперты IBM.

Специалисты выяснили, что Anubis обнаруживается как минимум в десяти приложениях-загрузчиках, которые распространяются на устройствах на системе Android. Они могут представлять собой приложения для онлайн-покупок и финансовых услуг, а также автомобильные приложения. Обычно киберпреступники используют такие вирусы для финансового мошенничества путем кражи учетных данных для входа в банковские приложения, электронные кошельки и платежные карты.

По данным «Лаборатории Касперского», Anubis — один из немногих банковских троянцев, самораспространяющийся через мессенджеры (в частности Whatsapp) и посылающий ссылку на себя списку контактов жертвы. Anubis стал одной из первых угроз, в которой комментарии на платформе YouTube использовались в качестве командного центра — платформы с которой злоумышленники управляют зловредным программным обеспечением.

«Финансовая угроза троянца Anubis и его модификаций была зафиксирована в начале 2018 года. В 2018 году злоумышленники были слабоактивны, но ситуация изменилась в 2019. Пик активности этого троянца приходится на июль 2019 года, попытки атак продолжаются по сей день: в среднем Anubis блокируется на 130 устройствах ежесуточно. Anubis отличается от подобных ему троянцев тем, что в нём скомбинированы все три основновные схемы воровства: кража учетных данных от онлайн-банкинга и данных банковских карт, вымогательство и кража личных данных от произвольных сервисов», — рассказал РБК Кавказ антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.

По словам эксперта, Anubis — не самый распространенный мобильный троянец. «Например, если сравнить с Asacub, то у последнего было около 500 000 попыток заразить уникальных пользователей в сутки», — добавил Чебышев.

По данным исследования, вирус Anubis был направлен в основном на пользователей из Турции. Также в список потенциальных жертв попали граждане России, Белоруссии, Китая, Азербайджана, Великобритании и других стран.