Malware Android Banker Anubis diffuso tramite falsa fattura Enel

D3Lab nella quotidiana azione di analisi e contrasto al Phishing e Malspam ha rilevato nella notte odierna la diffusione di un malware Android della famiglia Banker Anubis mediante falsa fattura di Enel Energia.

L’utente è invitato a visitare un sito web per scaricare la fattura insoluta, nella realtà la fattura è una applicazione in formato APK per il sistema operativo Android.

L’applicazione in realtà nasconde il malware Anubis, un trojan che include un ampia varietà di funzionalità. Anubis è in grado di acquisire screenshot dello smartphone, registrare audio, inviare, ricevere ed eliminare messaggi, acquisire la rubrica telefonica, acquisire le credenziali salvate nel browser ed aprire url.

Inoltre, il Trojan è in grado di alterare le impostazioni più profonde del dispositivo compromesso abilitando o manomettendo le impostazioni di amministrazione del dispositivo, per visualizzare le attività in esecuzione e creare una backdoor per il controllo remoto attraverso il virtual network computing (VNC).

Invitiamo pertanto gli utenti a prestare attenzione e non scaricare e installare applicazioni se non provenienti dallo store ufficiale di Google.

IoC (Indicatori di Compromissione):

  • http[:]//hovermop[.]com/Fattura002873.apk
  • C2: http[:]//cdnjs.su
  • Fattura002873.apk: c38c675a4342052a18e969e839cce797fef842b9d53032882966a3731ced0a70

 

/da
Potrebbero interessarti
Campagna di Phishing INPS veicola Malware Android
Falso sito e-Covid SINFONIA diffonde malware
A Nexi phishing campaign spread malicious App via official Google Play Store
Ransomware e WordPress Scanner tramite Phishing Banca d’Italia
Agent Tesla: Campagna malware con dominii creati Ad Hoc
🇬🇧 Malicious App spread through Italian Phishing and official App Store
Malware Anubis Android Banking diffuso tramite falsa promozione TIM
DHL, Uscite di Emergenza e Fattura Sospesa – Malspam del 12 Febbraio