Anubis, ülkemizde son 2 yıldır giderek artarak faaliyet gösteren ve öncelikli olarak kullanıcıların mobil bankacılık uygulamalarını hedefleyen bir Android mobil zararlı yazılım kampanyasıdır. Anubis zararlı yazılımı, cihazlara genel olarak sosyal mühendislik sonucu oluşturulan oltalama mesajları, sahte domainler veya Google Play Store üzerinden yayınlanan uygulamaların içine gizlenmiş indiriciler ile bulaşmaktadır. Anubis doğrudan bir "trojan" olarak çalışmaktadır. Bu sebeple bulaştığı cihaz üzerindeki tüm işlemler, bilgiler (bankacılık, E - Devlet, SMS vb.) ve hatta aramalar kötü niyetli bilgisayar korsanları tarafından izlenebilmekte, kaydedebilmekte veya verileriniz şifrelenerek kullanıcıdan para talep edilebilmektedir.
Anubis zararlı yazılımı mobil cihaza bir defa bulaştığında kendini gizlemektedir. Ayrıca bu zararlı yazılım yüklendikten sonra kullanıcıdan cihaz üzerinde değişiklikler yapabilmek için bazı izinler vermesini talep etmektedir. Zararlı yazılım bu izinleri aldıktan sonra cihazın kontrolünü tamamen ele geçirerek cihazda istediği işlemleri yapabilmekte ve kullanıcının zararlı yazılımları kaldırmasını önlemektedir. Öncelikle bu zararlı yazılımın mobil cihaza bulaşmaması için;
- Para veya herhangi bir hediye kazanılacağını söyleyen mesajlar ve e-postalar açılmamalı, bu gibi içerikli linklere tıklanmamalıdır.
- Android telefonda Google Play Protect etkin tutulmalıdır. Google Play Protect'in açık olup olmadığını kontrol etmek için Google Play Store -> Play Protect kısmına bakılabilir.
- Resmi kaynaklar veya Google Play Store platformu dışında herhangi bir yerden uygulama indirmemeye özen gösterilmelidir.
- Mümkünse cihaz ayarlarında bulunan üçüncü taraf kaynaklardan gelen uygulamaların kurulumu devre dışı bırakılmalıdır (Ayarlar -> Güvenlik -> Bilinmeyen Kaynaklar).
- Bankacılık veya E - Devlet işlemleri gibi önemli işlemler gerçekleştirilen telefonda herhangi bir root - jailbreak işlemi gerçekleştirilmemelidir.
Bir Anubis zararlı yazılımının mobil cihaza bulaştığının anlaşılabilmesi için aşağıdaki maddelerin kontrol edilmesi gerekmektedir;
- Herhangi bir nedeni olmadan (cihaz belleğinin dolması, cihazın fiziksel olarak zarar görmesi vb.) cihazda başlayan ani bir yavaşlama,
- Cihazın pilinin bir uygulama yükledikten sonra herhangi bir işlem yapılmamasına rağmen hızlıca azalmaya başlaması,
- Gelen SMS mesajlarının bildiriminin alınmaması, bu SMS'lerin silinmemesine rağmen gelen kutusunda görünmüyor olması,
- Cihazın kullanımı sırasında gerçekleşen anormal davranışlar (kullanılan uygulama sekmelerinin istem dışı kapanması, Ayarlar kısmındaki uygulama listesinde görünen fakat uygulama menüsünde görünmeyen Android sitemine ait olmayan ve üzerine tıklandığında Ayarlar sekmesinin kapandığı bir uygulama)
- Cihaz ayarlarındaki Accessibility (Erişilebilirlik) sekmesinde sistemle ilgisi olmayan bir servisin görülmesi (#EVDEKAL8GB, #AKTİFETKAZAN vb.).
Eğer Anubis zararlı yazılımının bir şekilde mobil cihaza bulaştığı tespit edilmiş ise;
- Telefona yüklenen herhangi bir uygulama telefonun Accessibility (Erişilebilirlik) içerisinden bir özelliği aktif edilmesini istiyorsa, bu istek reddedilerek yerine getirmemelidir.
- Kişisel bilgilerin kullanıldığı hiçbir uygulamaya (Mobil bankacılık, Edevlet, e-posta vb.) bu cihaz üzerinden giriş yapılmamalıdır.
- Mümkün olan en kısa zamanda resim, mesaj, müzik, önemli notlar, kişi listesi gibi önemli ve herhangi bir zararlı yazılım bulaşmamış bilgiler yedeklenerek cihaz sıfırlanmalıdır. (Ayarlar -> Sistem ve Güncellemeler -> Sıfırlama veya Ayarlar -> Genel Yönetim -> Sıfırla)
- Mobil cihazı güvenli hale getirdikten sonra kullanılan tüm Android uygulamaları incelenerek kullanıcı hesaplarında (Mobil bankacılık, Edevlet, e-posta vb.) kullanıcı bilgisi dışı şüpheli işlemler olmadığından emin olunmalıdır. - İlgili mobil cihaz üzerinde oturum açılan eposta hesapları, mobil bankacılık, Edevlet, sosyal medya hesapları gibi tüm hesapların parolaları ivedilikle değiştirilmelidir.