Experter befarar våg av ransomware

Ökänd banktrojan för Android har gjort comeback i Playbutiken

Den ökända banktrojanen Anubis härjar igen. Säkerhetsforskare har hittat den skadliga koden i en app som finns i Googles Playbutik, och hävdar att den sannolikt finns i fler appar.

Publicerad Senast uppdaterad

Anubis är en ökänd banktrojan som upptäcktes i augusti 2018 och som bland annat används för att stjäla bankuppifter, installera bakdörrar och skicka skräpmeddelanden. Och även om många antivirusprogram och säkerhetsexperter har lärt sig identifiera koden, så tycks utvecklarna bakom Anubis fortfarande vara aktiva och skickliga nog att trots det lyckas ta sig förbi skyddsbarriärer som exempelvis kontrollen i Playbutiken. Koden användes senast i januari i en hackerkampanj mot 377 banker, men har nu dykt upp i lite ny skepnad i en Android-app som finns i Googles Playbutik. Det uppger säkerhetsforskare från slovakiska Eset. Appen namnges inte, men ska bland annat stjäla inloggningsuppgifter till Paypal, kryptera användarnas filer och låsa skärmen på de infekterade enheterna. 

Inget stort problem i Sverige

Här i Sverige är vi lyckligtvis tämligen förskonade från effekterna av Anubis. Detta då vi använder oss av tämligen sofistikerade inloggningsmetoder som involverar bank-id eller dosor. I andra delar av världen är det däremot inte ovanligt med klassisk inloggning via användarnamn och lösenord, något som i kombination med en keylogger av det här slaget gör det lätt att stjäla uppgifterna. Säkerhetsforskarna tror nu att Anubis ligger dold i mängder av appar i Playbutiken, och befarar att vi kan vänta oss en våg av ransomware på plattformen. 

Källa