Zanubis Banking Trojan

Trojan Zanubis je malwarová hrozba zaměřená na zařízení Android. Analýza hrozby odhalila, že spadá do kategorie bankovních trojských koní, škodlivých hrozeb určených k tajnému získávání bankovních údajů obětí. Poté mohou operátoři hrozby přistupovat ke kompromitovaným účtům a vysávat finanční prostředky obětí na jejich vlastní účty. Zdá se, že Zanubis se zaměřuje hlavně na uživatele Androidu využívající latinskoamerické banky, přičemž většina infekcí se odehrává v Peru.

Stejně jako většina bankovních trojských koní i Zanubis využívá služby Android Accessibility Services k provádění svých ohrožujících operací. Tato legitimní funkce systému Android je navržena tak, aby uživatelům se zdravotním postižením pomohla snáze a naplňovat čas ovládáním jejich chytrých zařízení. Služby usnadnění přístupu Android mohou simulovat stisknutí tlačítek na dotykové obrazovce, číst informace na obrazovce a pomáhat s dalšími podobnými akcemi. Zanubis používá falešné překryvné obrazovky k napodobení přihlašovacích stránek cílových bank. Uživatelé zadávají své bankovní přihlašovací údaje (ID, e-maily, hesla, uživatelská jména, OTP (jednorázová hesla) atd.), aniž by si uvědomovali, že hrozba shromáždí všechny poskytnuté informace a přenese je svým operátorům.

Kromě toho Zanubis shromažďuje různé podrobnosti o zařízení, včetně výrobce, modelu zařízení, seznamu nainstalovaných aplikací, seznamu kontaktů oběti, otisků prstů a dalších. Bankovní trojský kůň může také získat oprávnění k baterii, což je způsob, jak se vyhnout násilnému přepnutí do režimu „spánku“, pokud uživatelé aktivují jakékoli procesy optimalizace baterie. Operátoři Zanubisu mohou hrozbu využít i k zasílání SMS zpráv nebo zobrazování vybraných upozornění obětem. Mohou dokonce smazat konkrétní aplikace nebo uzamknout obrazovku napadeného zařízení.