Llicències per a diversos dispositius (descomptes per volum)
Threat Database Mobile Malware Troià bancari Zanubis

Troià bancari Zanubis

El CagedTech el Mobile Malware, Banking Trojan
Traduir a:
Català

El troià Zanubis és una amenaça de programari maliciós dirigit a dispositius Android. L'anàlisi de l'amenaça ha revelat que entra dins la categoria dels troians bancaris, amenaces perjudicials dissenyades per recollir sigil·losament les credencials bancàries de les víctimes. Després, els operadors de l'amenaça poden accedir als comptes compromesos i desviar els fons de les víctimes als seus propis comptes. Sembla que Zanubis s'adreça principalment als usuaris d'Android que utilitzen bancs llatinoamericans, i la majoria de les infeccions tenen lloc al Perú.

Com la majoria dels troians bancaris, Zanubis també explota els serveis d'accessibilitat d'Android per realitzar les seves operacions amenaçadores. Aquesta funció legítima d'Android està dissenyada per ajudar els usuaris amb discapacitats a tenir un temps més fàcil i satisfactori amb l'ús dels seus dispositius intel·ligents. Els serveis d'accessibilitat d'Android poden simular la pressió de botons a la pantalla tàctil, llegir la informació de la pantalla i ajudar amb altres accions similars. Zanubis utilitza pantalles de superposició falses per imitar les pàgines d'inici de sessió dels bancs objectiu. Els usuaris introdueixen les seves credencials bancàries (ID, correus electrònics, contrasenyes, noms d'usuari, OTP (contrasenyes d'una sola vegada), etc.) sense adonar-se que l'amenaça recopilarà tota la informació proporcionada i la transmetrà als seus operadors.

A més, Zanubis recull diversos detalls del dispositiu, com ara el fabricant, el model del dispositiu, la llista d'aplicacions instal·lades, la llista de contactes de la víctima, les empremtes dactilars i molt més. El troià bancari també pot obtenir permisos de bateria, com una manera d'evitar que es posi en mode "repòs" per la força si els usuaris activen qualsevol procés d'optimització de la bateria. Els operadors de Zanubis també poden utilitzar l'amenaça per enviar missatges SMS o mostrar les notificacions escollides a les víctimes. Fins i tot poden suprimir aplicacions específiques o bloquejar la pantalla del dispositiu compromès.

Tendència

Més vist

Carregant...