Zanubis Banking Trojan

Троянският кон Zanubis е заплаха от зловреден софтуер, насочена към устройства с Android. Анализът на заплахата разкри, че тя попада в категорията на банковите троянски коне, вредни заплахи, предназначени да събират тайно банкови идентификационни данни на жертвите. След това операторите на заплахата могат да получат достъп до компрометираните акаунти и да източат средствата на жертвите към техните собствени сметки. Zanubis изглежда се насочва главно към потребители на Android, използващи латиноамерикански банки, като повечето инфекции се случват в Перу.

Подобно на повечето банкови троянски коне, Zanubis също използва услугите за достъпност на Android, за да извършва своите заплашителни операции. Тази легитимна функция на Android е предназначена да помогне на потребителите с увреждания да имат по-лесно и по-пълноценно време, работейки със своите смарт устройства. Услугите за достъпност на Android могат да симулират натискане на бутони на сензорния екран, да четат информацията на екрана и да подпомагат други подобни действия. Zanubis използва фалшиви екрани с наслагване, за да имитира страниците за вход на целевите банки. Потребителите въвеждат своите банкови идентификационни данни (ID, имейли, пароли, потребителски имена, OTP (еднократни пароли) и др.), без да осъзнават, че заплахата ще събере цялата предоставена информация и ще я предаде на своите оператори.

Освен това Zanubis събира различни данни за устройството, включително производител, модел на устройството, списък с инсталирани приложения, списък с контакти на жертвата, пръстови отпечатъци и др. Банковият троянски кон също може да получи разрешения за батерията, като начин да избегне принудителното поставяне в режим на заспиване, ако потребителите активират процеси за оптимизиране на батерията. Операторите на Zanubis могат също да използват заплахата, за да изпращат SMS съобщения или да показват избрани известия на жертвите. Те дори могат да изтрият конкретни приложения или да заключат екрана на компрометираното устройство.