ज़ानुबिस बैंकिंग ट्रोजन
Zanubis Trojan Android उपकरणों को लक्षित करने वाला एक मैलवेयर खतरा है। खतरे के विश्लेषण से पता चला है कि यह बैंकिंग ट्रोजन की श्रेणी में आता है, जो पीड़ितों की बैंकिंग साख को चोरी-छिपे इकट्ठा करने के लिए डिज़ाइन किए गए हानिकारक खतरे हैं। बाद में, खतरे के संचालक समझौता किए गए खातों तक पहुंच सकते हैं और पीड़ितों के धन को अपने स्वयं के खातों में निकाल सकते हैं। ऐसा प्रतीत होता है कि ज़ानुबिस मुख्य रूप से लैटिन अमेरिकी बैंकों का उपयोग करने वाले Android उपयोगकर्ताओं को लक्षित कर रहा है, जिनमें अधिकांश संक्रमण पेरू में हो रहे हैं।
अधिकांश बैंकिंग ट्रोजन की तरह, ज़ानुबिस भी अपने खतरनाक कार्यों को करने के लिए एंड्रॉइड एक्सेसिबिलिटी सेवाओं का फायदा उठाता है। यह वैध एंड्रॉइड फीचर विकलांग उपयोगकर्ताओं की मदद करने के लिए डिज़ाइन किया गया है ताकि उनके स्मार्ट उपकरणों को संचालित करने में आसान और अधिक संतोषजनक समय मिल सके। एंड्रॉइड एक्सेसिबिलिटी सर्विसेज टचस्क्रीन पर बटन दबाने का अनुकरण कर सकती हैं, स्क्रीन पर जानकारी पढ़ सकती हैं और अन्य समान क्रियाओं में सहायता कर सकती हैं। ज़ानुबिस लक्षित बैंकों के लॉगिन पृष्ठों की नकल करने के लिए नकली ओवरले स्क्रीन का उपयोग करता है। उपयोगकर्ता अपने बैंकिंग क्रेडेंशियल (आईडी, ईमेल, पासवर्ड, उपयोगकर्ता नाम, ओटीपी (वन-टाइम पासवर्ड), आदि) को बिना यह महसूस किए इनपुट करते हैं कि खतरा सभी प्रदान की गई जानकारी एकत्र करेगा और इसे अपने ऑपरेटरों को प्रेषित करेगा।
इसके अलावा, ज़ानुबिस निर्माता, डिवाइस का मॉडल, इंस्टॉल किए गए एप्लिकेशन की सूची, पीड़ित की संपर्क सूची, उंगलियों के निशान और बहुत कुछ सहित विभिन्न डिवाइस विवरण एकत्र करता है। यदि उपयोगकर्ता किसी बैटरी अनुकूलन प्रक्रिया को सक्रिय करते हैं तो बैंकिंग ट्रोजन बैटरी अनुमतियां भी प्राप्त कर सकता है, ताकि जबरन 'स्लीप' मोड में डालने से बचा जा सके। ज़ानुबिस के संचालक एसएमएस संदेश भेजने या पीड़ितों को चुनी हुई सूचनाएं दिखाने के लिए भी धमकी का उपयोग कर सकते हैं। वे विशिष्ट एप्लिकेशन को हटा भी सकते हैं या छेड़छाड़ किए गए डिवाइस की स्क्रीन को लॉक कर सकते हैं।
