Trojan Perbankan Zanubis

Trojan Zanubis ialah ancaman malware yang menyasarkan peranti Android. Analisis ancaman telah mendedahkan bahawa ia termasuk dalam kategori Trojan perbankan, ancaman menyakitkan yang direka untuk mengumpul bukti kelayakan perbankan mangsa secara senyap. Selepas itu, pengendali ancaman boleh mengakses akaun yang terjejas dan menyedut dana mangsa ke akaun mereka sendiri. Zanubis nampaknya menyasarkan terutamanya pengguna Android yang menggunakan bank Amerika Latin, dengan kebanyakan jangkitan berlaku di Peru.

Seperti kebanyakan Trojan perbankan, Zanubis juga mengeksploitasi Perkhidmatan Kebolehcapaian Android untuk melaksanakan operasi mengancamnya. Ciri Android yang sah ini direka untuk membantu pengguna kurang upaya mempunyai masa yang lebih mudah dan memuaskan mengendalikan peranti pintar mereka. Perkhidmatan Kebolehcapaian Android boleh mensimulasikan menekan butang pada skrin sentuh, membaca maklumat pada skrin dan membantu dengan tindakan lain yang serupa. Zanubis menggunakan skrin tindanan palsu untuk meniru halaman log masuk bank yang disasarkan. Pengguna memasukkan bukti kelayakan perbankan mereka (ID, e-mel, kata laluan, nama pengguna, OTP (kata laluan satu kali), dsb.) tanpa menyedari bahawa ancaman akan mengumpul semua maklumat yang diberikan dan menghantarnya kepada pengendalinya.

Selain itu, Zanubis mengumpul pelbagai butiran peranti, termasuk pengeluar, model peranti, senarai aplikasi yang dipasang, senarai kenalan mangsa, cap jari dan banyak lagi. Trojan perbankan juga boleh mendapatkan kebenaran bateri, sebagai satu cara untuk mengelak daripada dimasukkan ke dalam mod 'tidur' secara paksa jika pengguna mengaktifkan sebarang proses pengoptimuman bateri. Pengendali Zanubis juga boleh menggunakan ancaman untuk menghantar mesej SMS atau menunjukkan pemberitahuan pilihan kepada mangsa. Mereka juga mungkin memadamkan aplikasi tertentu atau mengunci skrin peranti yang terjejas.