تروجان بانکی Zanubis

تروجان Zanubis یک تهدید بدافزار است که دستگاه های اندرویدی را هدف قرار می دهد. تجزیه و تحلیل این تهدید نشان داده است که این تهدید در دسته تروجان های بانکی قرار می گیرد، تهدیدهای آسیب رسان که برای جمع آوری مخفیانه اعتبار بانکی قربانیان طراحی شده اند. پس از آن، اپراتورهای تهدید می توانند به حساب های در معرض خطر دسترسی پیدا کنند و وجوه قربانیان را به حساب های خود منتقل کنند. به نظر می‌رسد که Zanubis عمدتاً کاربران اندرویدی را که از بانک‌های آمریکای لاتین استفاده می‌کنند، هدف قرار می‌دهد و بیشتر موارد عفونت در پرو اتفاق می‌افتد.

مانند بسیاری از تروجان های بانکی، Zanubis نیز از سرویس های دسترسی اندروید برای انجام عملیات تهدید آمیز خود سوء استفاده می کند. این ویژگی قانونی اندروید طراحی شده است تا به کاربران دارای معلولیت کمک کند تا زمان آسان‌تر و کامل‌تری را برای کار با دستگاه‌های هوشمند خود داشته باشند. سرویس‌های دسترس‌پذیری Android می‌توانند فشار دادن دکمه‌ها را روی صفحه لمسی شبیه‌سازی کنند، اطلاعات روی صفحه را بخوانند و در سایر اقدامات مشابه کمک کنند. Zanubis از صفحه نمایش های همپوشانی جعلی برای تقلید از صفحات ورود به سیستم بانک های هدف استفاده می کند. کاربران مدارک بانکی خود (شناسه، ایمیل، رمز عبور، نام کاربری، OTP (رمزهای یکبار مصرف و غیره) را وارد می کنند بدون اینکه متوجه شوند تهدید تمام اطلاعات ارائه شده را جمع آوری کرده و به اپراتورهای خود منتقل می کند.

علاوه بر این، Zanubis جزئیات مختلف دستگاه، از جمله سازنده، مدل دستگاه، لیست برنامه های نصب شده، لیست تماس قربانی، اثر انگشت و موارد دیگر را جمع آوری می کند. تروجان بانکی همچنین می‌تواند مجوزهای باتری را به‌عنوان روشی برای جلوگیری از قرار گرفتن اجباری در حالت "خواب" در صورت فعال کردن هر فرآیند بهینه‌سازی باتری، دریافت کند. اپراتورهای Zanubis همچنین می توانند از تهدید برای ارسال پیامک یا نمایش اعلان های انتخابی به قربانیان استفاده کنند. آنها حتی ممکن است برنامه های خاصی را حذف کنند یا صفحه دستگاه در معرض خطر را قفل کنند.