Kaspersky uzmanlarına nazaran bu yılın başından beri 6200’den fazla kullanıcı Anubis’le karşılaştı. En ağır günde 190 kişinin etkilendiği belirlendi. Son SMS saldırısının asıl amacı Türk kullanıcılar olsa da bu yazılımdan en çok etkilenen ülkeler sırasıyla Rusya, Almanya ve Türkiye oldu. Takip sistemlerimiz Nisan ayında Rus kullanıcılara yönelik bir SMS saldırısını da tespit etmişti. O hücumda gönderilen bildirilerdeki MMS’i açabilmek için kullanıcılardan bir uygulama indirmesi isteniyordu. Diğer çeşit iletilerde ise para yardımı talep ediliyordu.
Anubis birinci sefer yıllar evvel tespit edildi. Bu Truva atı insanları yasal hizmet üzere görünen ziyanlı yazılımları indirmeye ikna eden toplumsal mühendislik ve kimlik avı taarruzlarında kullanılıyor. Truva atı indirildikten sonra şunları yapabiliyor:
SMS gönderme, alma ve silme
Kişi listesini ve hesap giriş bilgilerini çalma
URL açma
Mobil aygıtlarda gizli evrakları şifreleme
Ses kaydetme ve ekran imgesi alma
Tuş takibi yapma
Kullanıcıların kimlik bilgilerini çalmak için geçersiz giriş sayfaları (bankacılık uygulamaları) gösterme
Kaspersky Ziyanlı Yazılım Analisti Alexander Eremin, “Bireysel kullanıcılar kelam konusu olduğunda berbat şöhretli Truva atlarının para çalmak için kullanılmaya devam ettiğini görüyoruz. Kullanıcılara, aygıtlarına bir yazılım indirirken dikkatli olmalarını ve fiyatsız şeylere verilen çok düzgün pazarlama tekliflerine karşı kuşkuyla yaklaşmalarını tavsiye ediyoruz” dedi.
Kaspersky eserleri bu tehdidi Trojan-Banker.AndroidOS.Anubis olarak tespit ediyor.
Anubis ziyanlı yazılımına yakalanmamak için Kaspersky şu kolay kuralları uygulamanızı öneriyor:
Uygulamaları sadece resmi kaynaklardan indirin.
Mümkünse akıllı telefon ayarlarınızda üçüncü taraf kaynaklardan gelen uygulamaların kurulumunu devre dışı bırakın.
Tanımadığınız şahıslardan gelen kuşkulu kontaklara tıklamayın.
Mobil aygıtınızı korumak için sağlam bir güvenlik tahlili kurun.
