En Android-app som stjäl inloggningsuppgifter till Paypal, krypterar filer på enhetens externa lagring och låser skärmen har upptäckts av it-säkerhetsforskaren Lukas Stefanko på Eset. Appen, osagt exakt vilken app, döljer den sedan i augusti förra året kända Androidtrojanen Anubis, mest känd som en banktrojan som stjäl bankuppgifter, installerar en bakdörr och skickas spam-sms. I och med det obligatoriska användandet av bankdosor och e-legitimationer i Sverige är dock stölder av bankuppgifter ett närmast okänt problem i våra trakter.

I de länder där bankkunder loggar in med lösenord är dock banktrojaner ett stort problem, och just Anubis är extra lurigt då det använder en keylogger för att snappa upp lösenordet, istället för den vanliga metoden att visa en överliggande skärmbild för användaren, skriver Bleeping Computer.

Anubis i sig är som sagt inte helt ny; it-säkerhetsföretaget Sophos upptäckte den i augusti förra året, och då med en nyttolast i form av ett gisslanprogram som krypterade Androidenhetens filer (på den externa lagringsenheten) med filändelsen .Anubiscrypt – samma filändelse som nu åter upptäckts av Stefanko på Eset.

Den uppgraderade versionen Stefanko upptäckt har den speciella egenskapen att den dessutom låser skärmen, eller försöker låsa skärmen, men Stefanko lyckades ta sig runt det. Antingen är det en klantig implementation, eller så testar utvecklarna bakom Anubis olika metoder. Det finns heller inga spår av krav på lösensumma.

Oavsett vilket är det uppenbart att gruppen bakom Anubis är aktiv och lägger till nya funktioner. Om de lyckas med en stark låsning av skärmen, och kryptering av filerna, är det ofta en katastrof om användaren inte backat upp mobilen och dess data. Speciellt som mobiler ofta betraktas som mer personliga och intima än vanliga datorer.

Just den app som Stefanko nyligen upptäckt har till dags dato inte laddats ned en enda gång, men Anubis har gömts i flera andra appar tidigare, som laddats med av tusentals användare. Anubis tros allmänt ligga gömd i oräkneliga appar på Google Play Store som upptäckts mellan juli förra året och mars i år. Uppenbarligen är utvecklarna bakom Anubis skickliga nog att runda Googles skydd mot skadliga appar i Play Store.

I januari upptäckte it-säkerhetsföretaget Trend Micro att Anubis använts i en kampanj mot 377 banker i 93 länder över hela världen, där banker som Santander, RBS, Natwest och Citibank och andra tjänster som Amazon, Ebay och Paypal bland måltavlorna.

Läs också:
Designmiss i Skype hackar din Android
Läkemedelsverket varnar för oseriösa medicinska appar