Az Anubis egy ismert kártevő, azonban sikeresen beépült több egyszerű alkalmazásba is, amelyek elérhetőek voltak a Google Play Áruházban. A Google mostanra megtalálta és eltakarította az összes érintett appot, azonban a történet rámutatott, hogy a támadók egyre agyafúrtabbak.
A hordozóappok olyan egyszerű programok voltak, amelyek az üzemidő megnyújtását vagy valutaváltást (számolást) ígértek. Az egyik akkus app több mint 5000 letöltést szerzett, ezt számos hamis értékelés is segítette.
A kártevő úgy maradt rejtve, hogy nem csinált semmit addig, amíg nem érzékelte, hogy a mozgásérzékelő szenzorok adatot generálnak. Egyes kártevőkeresők ugyanis olyan androidos környezetet szimulálnak, amelyben a célappot futtatják, és tesztelik, hogy tesz-e bármi gyanúsat. A támadó rájött, hogy ezek a sandboxok nem generálnak mozgásérzékelős adatokat, hiszen nem valódi eszközök. Éppen ezért a kártevő megvárta az effajta adatok beérkezését, és csak akkor lendült akcióba.
Ekkor az appok értesítéseket küldtek a felhasználónak, telegramos vagy twitteres meghívónak álcázva. Ez egy egyszerű letöltési link volt valójában, ami egyből letöltötte a teljes Anubis kártevőt, miközben androidos frissítésnek álcázta magát.
Az Anubis ezután minden egyes begépelt betűt naplózott, vagyis rögzítette a felhasználó minden írását, és még képernyőképeket is készített. A kártevő 93 országban pusztított, és a szakértők szerint a mai napig építi az adatbázist a lopott felhasználói adatokból. Állítólag a kártevő a banki adatokra szakosodott. Érdemes tehát többször meggondolni, hogy mit és honnan töltünk le.
