Threat Database Mobile Malware Zanubis Banking Troijalainen

Zanubis Banking Troijalainen

Zanubis Troijalainen on Android-laitteisiin kohdistuva haittaohjelmauhka. Uhkien analyysi on paljastanut, että se kuuluu pankkitroijalaisten luokkaan, loukkaaviin uhkiin, jotka on suunniteltu salaamaan uhrien pankkitunnuksia. Myöhemmin uhan operaattorit pääsevät käsiksi vaarantuneisiin tileihin ja siirtävät uhrien varat omille tileilleen. Zanubis näyttää kohdistuvan pääasiassa Android-käyttäjiin, jotka käyttävät latinalaisamerikkalaisia pankkeja, ja useimmat tartunnat tapahtuvat Perussa.

Kuten useimmat pankkitroijalaiset, Zanubis käyttää myös Androidin esteettömyyspalveluita uhkaavien toimintojensa suorittamiseen. Tämä laillinen Android-ominaisuus on suunniteltu auttamaan vammaisia käyttäjiä käyttämään älylaitteitaan helpommin ja tyydyttävämmin. Androidin esteettömyyspalvelut voivat simuloida kosketusnäytön painikkeiden painamista, lukea näytöllä olevia tietoja ja auttaa muissa vastaavissa toimissa. Zanubis käyttää väärennettyjä peittoruutuja jäljitelläkseen kohdepankkien kirjautumissivuja. Käyttäjät syöttävät pankkitietonsa (tunnukset, sähköpostit, salasanat, käyttäjätunnukset, OTP (kertakäyttöiset salasanat) jne.) ymmärtämättä, että uhka kerää kaikki toimitetut tiedot ja välittää ne operaattoreilleen.

Lisäksi Zanubis kerää erilaisia laitetietoja, kuten valmistajan, laitteen mallin, asennettujen sovellusten luettelon, uhrin yhteystietoluettelon, sormenjäljet ja paljon muuta. Pankkitroijalainen voi myös hankkia akun käyttöoikeuksia, jotta se ei joutuisi väkisin lepotilaan, jos käyttäjät aktivoivat akun optimointiprosesseja. Zanubiksen operaattorit voivat myös käyttää uhkaa lähettääkseen tekstiviestejä tai näyttääkseen uhreille valittuja ilmoituksia. He voivat jopa poistaa tiettyjä sovelluksia tai lukita vaarantuneen laitteen näytön.

Trendaavat

Eniten katsottu

Ladataan...