Anubis银行木马突袭，360安全大脑揭破制作黑窝点( 二 ) _木马突袭

部分金融机构应用图标：

文章插图

经360安全大脑分析指出，Anubis银行木马控制端源码中涉及的金融机构，主要分布在欧洲、亚洲和北美的20多个国家/地区，其中涉及欧洲国家数量较多。

报告中，360安全大脑还披露了Anubis控制端代码钓鱼网站数量最多的前10个国家/地区，其中波兰涉及钓鱼网站数量最多，土耳其、德国紧随其后，具体数据如下图所示：

文章插图

在Anubis银行木马总量上，2020年1月至今，360安全大脑共捕获6000多个Anubis家族相关样本，且在涉及的大量伪装对象来上看，FlashPlayer出现频率最高，是Anubis银行木马伪装最多的对象。

文章插图

值得强调的是，在利用金融机构钓鱼伪装FlashPlayer等工具传播外，360安全大脑还发现了多起利用代码托管服务平台Bitbucket，传播伪装成新冠肺炎相关应用的Anubis银行木马。总体来看，伪装新冠肺炎相关应用的木马虽仍处于测试阶段，但不排除未来瞄准新冠肺炎爆发严重地区的可能。

文章插图

门槛走低恐殃及全球金融业
360安全大脑持续护航移动安全

作为一款始于2016风靡2017，几经迭代并在2019年泄露后端代码的银行木马家族，Anubis同时兼具了功能强大、使用门槛低等多重特质，而在此次制作网站出现后，无疑将进一步大幅度降低该银行木马的使用门槛，危及国内外金融行业。而360安全大脑作为网络空间雷达防御系统，将继续关注Anubis银行木马相关动态，持续为全面守护移动互联网安全贡献力量。

同时，针对日渐增长的Anubis银行木马攻击态势，360安全大脑建议各位用户：
1、注意避免浏览未知来源的网页，不要随意点击广告、短信、电子邮件内的下载链接；
2、切勿轻易下载未知来源的应用软件，并谨慎授权；
3、下载金融、疫情相关软件时，请认准政府或权威机构来源；
4、前往正规手机应用市场下载安装应用，有效规避中招风险。

360烽火实验室简介

作为全球顶级移动安全生态实验室，致力于Android病毒分析、移动黑产研究、移动威胁预警以及Android漏洞挖掘等移动安全领域及Android安全生态的深度研究，已全球首发多篇具备国际影响力的Android木马分析报和Android木马黑色产业链研究报告。

实验室在为360手机卫士、360手机急救箱、360手机助手等产品提供核心安全数据和顽固木马清除解决方案的同时，也为上百家国内外厂商、应用商店等合作伙伴提供了移动应用安全检测服务，全方位守护移动安全。

【Anubis银行木马突袭，360安全大脑揭破制作黑窝点】