Trojan bankowy Zanubis

Trojan Zanubis to szkodliwe oprogramowanie atakujące urządzenia z systemem Android. Analiza zagrożenia wykazała, że należy ono do kategorii trojanów bankowych, szkodliwych zagrożeń zaprojektowanych w celu potajemnego zbierania danych uwierzytelniających bankowych ofiar. Następnie operatorzy zagrożenia mogą uzyskać dostęp do zaatakowanych kont i wyprowadzić środki ofiar na własne konta. Wygląda na to, że Zanubis atakuje głównie użytkowników Androida korzystających z banków w Ameryce Łacińskiej, przy czym większość infekcji ma miejsce w Peru.

Podobnie jak większość trojanów bankowych, Zanubis również wykorzystuje usługi ułatwień dostępu Androida do wykonywania swoich groźnych operacji. Ta legalna funkcja Androida została zaprojektowana, aby pomóc użytkownikom niepełnosprawnym w łatwiejszym i bardziej satysfakcjonującym czasie obsługi swoich inteligentnych urządzeń. Usługi ułatwień dostępu systemu Android mogą symulować naciskanie przycisków na ekranie dotykowym, odczytywać informacje na ekranie i pomagać w innych podobnych czynnościach. Zanubis używa fałszywych ekranów nakładek, aby naśladować strony logowania atakowanych banków. Użytkownicy wprowadzają swoje dane uwierzytelniające bankowe (identyfikatory, adresy e-mail, hasła, nazwy użytkowników, hasła jednorazowe, itp.), nie zdając sobie sprawy, że zagrożenie zbierze wszystkie dostarczone informacje i przekaże je swoim operatorom.

Ponadto Zanubis zbiera różne szczegóły urządzenia, w tym producenta, model urządzenia, listę zainstalowanych aplikacji, listę kontaktów ofiary, odciski palców i inne. Trojan bankowy może również uzyskać uprawnienia do baterii, jako sposób na uniknięcie przymusowego przejścia w tryb „uśpienia”, jeśli użytkownicy aktywują jakiekolwiek procesy optymalizacji baterii. Operatorzy Zanubisa mogą również wykorzystać zagrożenie do wysyłania wiadomości SMS lub pokazywania ofiarom wybranych powiadomień. Mogą nawet usuwać określone aplikacje lub blokować ekran zhakowanego urządzenia.