Zanubis Banking Trooja

Zanubise troojalane on Android-seadmetele suunatud pahavaraoht. Ohu analüüs on näidanud, et see kuulub pangandustroojalaste kategooriasse, mis on kahjustavad ähvardused, mille eesmärk on koguda varguse ohvrite pangaandmeid. Seejärel saavad ohu operaatorid pääseda juurde ohustatud kontodele ja kanda ohvrite raha oma kontodele. Tundub, et Zanubis on suunatud peamiselt Androidi kasutajatele, kes kasutavad Ladina-Ameerika panku, kusjuures enamik nakatumisi leiab aset Peruus.

Nagu enamik pangandustroojalasi, kasutab Zanubis oma ähvardavate toimingute tegemiseks ka Androidi juurdepääsetavuse teenuseid. See seaduslik Androidi funktsioon on loodud selleks, et aidata puuetega kasutajatel oma nutiseadmetega hõlpsamalt ja rahuldustpakkuvamalt töötada. Androidi juurdepääsetavuse teenused võivad simuleerida puuteekraanil nuppude vajutamist, lugeda ekraanil olevat teavet ja aidata teha muid sarnaseid toiminguid. Zanubis kasutab võltsitud ülekatteekraane, et jäljendada sihtpankade sisselogimislehti. Kasutajad sisestavad oma pangamandaadid (ID, e-kirjad, paroolid, kasutajanimed, OTP (ühekordsed paroolid) jne), mõistmata, et oht kogub kogu esitatud teabe kokku ja edastab selle oma operaatoritele.

Lisaks kogub Zanubis erinevaid seadme andmeid, sealhulgas tootja, seadme mudeli, installitud rakenduste loendi, ohvri kontaktide loendi, sõrmejäljed ja palju muud. Pangandustroojalane võib hankida ka aku õigusi, et vältida sunniviisiliselt unerežiimi lülitamist, kui kasutajad aktiveerivad aku optimeerimise protsessi. Zanubise operaatorid saavad ähvardust kasutada ka SMS-ide saatmiseks või ohvritele valitud teadete näitamiseks. Nad võivad isegi konkreetseid rakendusi kustutada või ohustatud seadme ekraani lukustada.