IT-säkerhetsleverantören Lookout har upptäckt en ny banktrojan som attackerat kunderna till hundratals verksamheter inom finans. Den skadliga programvaran kallas Anubis och angriper via Androidtelefoner. Den skadliga programvaran angriper genom att ge sken att vara en mobilapp som kommer från franska telekommunikationsföretaget Orange. Attackerna riktar sig mot kunder till nära 400 måltavlor; banker, kryptovalutaplånböcker och virtuella betalningsplattformar.
Målet med programvaran är att samla in information från användarna som sedan kan användas för att stjäla pengar. Detta görs genom att samla in SMS, allt som skrivs på mobilen, skärmövervakning, filstölder och GPS-övervakning. Appen övervakar allt som sker när användaren utnyttjar särskilda appar som används för finansiella ändamål. Programvaran stjäl inloggningsuppgifter och annan personlig information. Appen som används skickades till Google Play i juli i år men Google tillät den inte. Enligt Lookout var detta ett test för att undersöka Googles antivirusförmågor.
Olika versioner av Anubis har funnits i distribution sedan 2016, men den version som nu cirkulerar är ny. Det är okänt vilka som står bakom attackerna. Lookout ser flera tecken på att programvaran fortfarande utvecklas och alltså planeras att användas för framtida attacker.
Appen installeras när en användare laddat ner den och ber användaren om rättigheter. När den väl fått dessa gömmer den sig, bland annat genom att ta bort ikonen på skärmen. Den börjar sedan skicka data till en server. Den ber också användaren om tillåtelse att stänga av Google Play Protect, och när användaren gör det så har den full tillgång till mobilen.