Zanubis Banking Trojan

Zanubis Trojan er en malwaretrussel, der er rettet mod Android-enheder. Analyse af truslen har afsløret, at den falder ind under kategorien banktrojanske heste, sårende trusler designet til snigende at indsamle ofrenes bankoplysninger. Bagefter kan trusselsoperatørerne få adgang til de kompromitterede konti og overføre ofrenes penge til deres egne konti. Det ser ud til, at Zanubis hovedsageligt er målrettet mod Android-brugere, der bruger latinamerikanske banker, og de fleste infektioner finder sted i Peru.

Som de fleste banktrojanske heste udnytter Zanubis også Android Accessibility Services til at udføre sine truende operationer. Denne legitime Android-funktion er designet til at hjælpe brugere med handicap til at få en lettere og mere tilfredsstillende tid med at betjene deres smarte enheder. Android Accessibility Services kan simulere tryk på knapper på berøringsskærmen, læse oplysningerne på skærmen og hjælpe med andre lignende handlinger. Zanubis bruger falske overlejringsskærme til at efterligne login-siderne for de målrettede banker. Brugere indtaster deres bankoplysninger (ID'er, e-mails, adgangskoder, brugernavne, OTP (engangsadgangskoder) osv.) uden at være klar over, at truslen vil indsamle alle de angivne oplysninger og overføre dem til sine operatører.

Derudover indsamler Zanubis forskellige enhedsdetaljer, herunder producent, enhedsmodel, liste over installerede applikationer, offerets kontaktliste, fingeraftryk og mere. Banktrojaneren kan også opnå batteritilladelser, som en måde at undgå at blive tvangssat i 'dvale'-tilstand, hvis brugere aktiverer batterioptimeringsprocesser. Operatørerne af Zanubis kan også bruge truslen til at sende SMS-beskeder eller vise udvalgte notifikationer til ofrene. De kan endda slette specifikke applikationer eller låse skærmen på den kompromitterede enhed.