טרויאני בנקאות זנוביס
ה-Zanubis Trojan הוא איום תוכנה זדונית המתמקד במכשירי אנדרואיד. ניתוח האיום גילה שהוא נכלל בקטגוריה של סוסים טרויאניים בנקאיים, איומים פוגעניים שנועדו לאסוף בגניבה את האישורים הבנקאיים של הקורבנות. לאחר מכן, מפעילי האיום יכולים לגשת לחשבונות שנפגעו ולהזרים את כספי הקורבנות לחשבונות שלהם. נראה כי Zanubis מתמקד בעיקר במשתמשי אנדרואיד המשתמשים בבנקים באמריקה הלטינית, כאשר רוב ההדבקות מתרחשות בפרו.
כמו רוב הטרויאנים הבנקאיים, זנוביס גם מנצלת את שירותי הנגישות של אנדרואיד כדי לבצע את הפעולות המאיימות שלו. תכונת אנדרואיד לגיטימית זו נועדה לעזור למשתמשים עם מוגבלויות לקבל זמן קל יותר ומספק יותר לתפעל את המכשירים החכמים שלהם. שירותי נגישות אנדרואיד יכולים לדמות לחיצה על כפתורים במסך המגע, לקרוא את המידע על המסך ולסייע בפעולות דומות אחרות. Zanubis משתמש במסכי שכבת-על מזויפים כדי לחקות את דפי הכניסה של הבנקים הממוקדים. משתמשים מזינים את האישורים הבנקאיים שלהם (מזהים, מיילים, סיסמאות, שמות משתמש, OTP (סיסמאות חד פעמיות וכו') מבלי להבין שהאיום יאסוף את כל המידע שסופק ויעביר אותו למפעיליו.
בנוסף, אוספת זנוביס פרטי מכשיר שונים, לרבות יצרן, דגם המכשיר, רשימת האפליקציות המותקנות, רשימת אנשי הקשר של הנפגע, טביעות אצבע ועוד. הטרויאני הבנקאי יכול גם לקבל הרשאות סוללה, כדרך להימנע מכניסה בכפייה למצב 'שינה' אם משתמשים מפעילים תהליכי אופטימיזציה של הסוללה. מפעילי Zanubis יכולים להשתמש באיום גם כדי לשלוח הודעות SMS או להציג התראות נבחרות לקורבנות. הם עשויים אפילו למחוק אפליקציות ספציפיות או לנעול את המסך של המכשיר שנפרץ.
