Threat Database Mobile Malware طروادة زانوبيس المصرفية

طروادة زانوبيس المصرفية

Zanubis Trojan هو تهديد من البرامج الضارة يستهدف أجهزة Android. كشف تحليل التهديد أنه يندرج في فئة أحصنة طروادة المصرفية ، التهديدات المؤذية المصممة لجمع بيانات الاعتماد المصرفية للضحايا خلسة. بعد ذلك ، يمكن لمشغلي التهديد الوصول إلى الحسابات المخترقة وسحب أموال الضحايا إلى حساباتهم الخاصة. يبدو أن Zanubis يستهدف بشكل أساسي مستخدمي Android الذين يستخدمون بنوك أمريكا اللاتينية ، حيث تحدث معظم الإصابات في بيرو.

مثل معظم أحصنة طروادة المصرفية ، تستغل Zanubis أيضًا خدمات إمكانية الوصول من Android لأداء عملياتها التي تنطوي على تهديد. تم تصميم ميزة Android المشروعة هذه لمساعدة المستخدمين ذوي الإعاقة في الحصول على وقت أسهل وأكثر إرضاءً لتشغيل أجهزتهم الذكية. يمكن لـ Android Accessibility Services محاكاة الضغط على الأزرار على شاشة اللمس ، وقراءة المعلومات على الشاشة ، والمساعدة في إجراءات أخرى مماثلة. يستخدم Zanubis شاشات تراكب وهمية لتقليد صفحات تسجيل الدخول للبنوك المستهدفة. يقوم المستخدمون بإدخال بيانات اعتمادهم المصرفية (المعرفات ورسائل البريد الإلكتروني وكلمات المرور وأسماء المستخدمين و OTP (كلمات المرور لمرة واحدة) وما إلى ذلك) دون إدراك أن التهديد سيجمع كل المعلومات المقدمة وينقلها إلى مشغليها.

بالإضافة إلى ذلك ، تقوم Zanubis بجمع تفاصيل مختلفة للأجهزة ، بما في ذلك الشركة المصنعة وطراز الجهاز وقائمة التطبيقات المثبتة وقائمة الاتصال بالضحية وبصمات الأصابع والمزيد. يمكن لأحصنة طروادة المصرفية أيضًا الحصول على أذونات البطارية ، كطريقة لتجنب وضعها بالقوة في وضع "السكون" إذا قام المستخدمون بتنشيط أي عمليات تحسين للبطارية. يمكن لمشغلي Zanubis أيضًا استخدام التهديد لإرسال رسائل SMS أو إظهار الإخطارات المختارة للضحايا. يمكنهم حتى حذف تطبيقات محددة أو قفل شاشة الجهاز المخترق.

الشائع

الأكثر مشاهدة

جار التحميل...