360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360安全云盘
360随身WiFi
360搜索
系统急救箱
重装大师
勒索病毒救助
急救盘
高危漏洞免疫
360压缩
驱动大师
鲁大师
360换机助手
360清理大师Win10
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
360加固保
360贷款神器
360手机浏览器
360安全云盘
360免费WiFi
安全客
手机助手
安全换机
360帮帮
清理大师
省电王
360商城
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360互助
信贷管家
360摄像机云台AI版
360摄像机小水滴AI版
360摄像机云台变焦版
360可视门铃
360摄像机云台1080p
家庭防火墙V5S增强版
家庭防火墙5Pro
家庭防火墙5SV2
家庭防火墙路由器5C
360儿童手表S1
360儿童手表8X
360儿童手表P1
360儿童手表SE5
360智能健康手表
行车记录仪M310
行车记录仪K600
行车记录仪G380
360行车记录仪G600
儿童安全座椅
360扫地机器人X90
360扫地机器人T90
360扫地机器人S7
360扫地机器人S6
360扫地机器人S5
360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360随身WiFi
360搜索
系统急救箱
重装大师
急救盘
勒索病毒救助
360压缩
驱动大师
鲁大师
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
手机急救箱
360加固保
360贷款神器
360免费WiFi
安全客
手机助手
一键root
安全换机
360帮帮
信用卫士
清理大师
省电王
360商城
流量卫士
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360手机N7
360手机N6
Pro
360手机vizza
360手机N5S
360儿童手表6C
360儿童手表6W
360儿童手表SE2代
360手表SE2Plus
360老人手表
360摄像机大众版
360安全路由器P3
360安全路由器P2
360儿童机器人
外设产品
影音娱乐
平板电脑
二手手机
二代 美猴王版
二代
美猴王领航版
标准升级版
后视镜版
车载电器疫情重灾偏逢Anubis银行木马突袭,360安全大脑揭破木马制作“黑窝点”
- 2020-04-23 21:18:39
能直接从账户盗走钱财的银行木马,一直被称为是恶意软件中最邪恶的一种。近日,360安全大脑独家发布《深度揭露Anubis移动银行木马》报告,全面披露了近期瞄准全球300多国家银行机构,且来势汹汹的Anubis银行木马,以及其背后隐藏的高危木马制作网站。
报告显示,2020年1月至今,360安全大脑共捕获6000多个Anubis家族相关样本,伪装成全球300多家金融机构在线钓鱼。同时,Anubis银行木马背后隐藏的恶意软件制作网站,极大地降低了该木马的准入门槛,威胁十分严峻。
不同以往病毒木马的单纯泛滥,此次Anubis银行木马危机再临,还带来了更危险的无门槛式Anubis木马制作网站。
从360安全大脑监测数据来看,1月起既已开始活跃的Anubis银行木马背后,涉及2个公开木马制作打包网站。网站展示界面虽不同,但域名均为同一IP,且使用方法也基本一致。
即使是技术小白,也可根据提示填写相关配置,制作自己的Anubis银行木马,甚至可以直接根据网上泄露的后端代码,成为Anubis银行木马运营者。
接下来,360安全大脑进一步对网站进行分析,发现该网站可提供大量图标用以伪装木马。制作者不仅可以根据网站现有素材,将银行木马伪装成Flash播放器应用程序、系统工具应用、加密货币应用、图像处理应用和游戏等相关应用,还可以根据自己的需求,通过网站的自定义图标功能,上传任意伪装图标,提高木马伪装的多样性。
而在分析两个网站制作木马的流程时,360安全大脑发现两网站分别使用了不同的制作方法。其中一个网站使用Anubis反编译后的smali代码,另一个网站则直接使用Anubis的源代码。在此必须一提的是,第二种制作方法的出现,说明Anubis应用程序源码不仅早已泄露,且已被不法黑客利用。
紧接着,在分析网站Anubis应用源码后,360安全大脑发现其代码结构清晰且注释完整。在受控端源码部分,下图显示的Anubis配置相关代码,就使用了尖括号包含的字符串,并与网站提供的选项一致。
值得注意的是,在Anubis 银行木马恶意代码的具体功能上,竟高达26个项目。360安全大脑验证后,确定涉及启动指定应用程序、获取所有申请的权限、获取键盘记录、显示指定内容对话框、推送指定内容的通知、获取所有联系人号码、向所有联系人发送短信、请求访问数据的权限、请求权限以确定设备的位置等高危行为,可谓破坏力十足。
除了上述恶意功能外,360安全大脑还在该网站上还发现了一份加固代码,该代码起到保护Anubis银行木马的作用,使其拥有免杀能力,避开杀毒软件的拦截查杀。
最后,在Anubis银行木马的控制端源码上,还拥有控制面板和钓鱼功能。鉴于其代码在2019年既已泄露,且配有详细的使用教程,也就意味着任何人都可以利用该源码创建Anubis银行木马的后台系统,并基于该代码添加其他钓鱼页面。
报告中,360安全大脑还披露了Anubis控制端代码钓鱼网站数量最多的前10个国家/地区,其中波兰涉及钓鱼网站数量最多,土耳其、德国紧随其后,具体数据如下图所示:
在Anubis银行木马总量上,2020年1月至今,360安全大脑共捕获6000多个Anubis家族相关样本,且在涉及的大量伪装对象来上看,FlashPlayer出现频率最高,是Anubis银行木马伪装最多的对象。
值得强调的是,在利用金融机构钓鱼伪装FlashPlayer等工具传播外,360安全大脑还发现了多起利用代码托管服务平台Bitbucket,传播伪装成新冠肺炎相关应用的Anubis银行木马。总体来看,伪装新冠肺炎相关应用的木马虽仍处于测试阶段,但不排除未来瞄准新冠肺炎爆发严重地区的可能。
京公网安备 11000002000006号