Zanubis bankarski trojanac

Trojanac Zanubis prijetnja je zlonamjernim softverom usmjerena na Android uređaje. Analiza prijetnje otkrila je da ona spada u kategoriju bankarskih trojanaca, štetnih prijetnji osmišljenih za tajno prikupljanje bankovnih vjerodajnica žrtava. Nakon toga, operateri prijetnje mogu pristupiti kompromitiranim računima i izvući sredstva žrtava na njihove vlastite račune. Čini se da Zanubis cilja uglavnom na korisnike Androida koji koriste latinoameričke banke, a većina infekcija događa se u Peruu.

Kao i većina bankarskih trojanaca, Zanubis također iskorištava usluge pristupačnosti Androida za izvođenje svojih prijetećih operacija. Ova legitimna značajka Androida osmišljena je kako bi korisnicima s invaliditetom omogućila lakše i ispunjenije upravljanje svojim pametnim uređajima. Android Accessibility Services može simulirati pritiskanje gumba na dodirnom zaslonu, čitati informacije na zaslonu i pomoći u drugim sličnim radnjama. Zanubis koristi lažne preklapajuće zaslone kako bi oponašao stranice za prijavu ciljanih banaka. Korisnici unose svoje bankovne vjerodajnice (ID, e-poštu, lozinke, korisnička imena, OTP (jednokratne lozinke), itd.) ne shvaćajući da će prijetnja prikupiti sve dostavljene informacije i prenijeti ih svojim operaterima.

Osim toga, Zanubis prikuplja razne podatke o uređaju, uključujući proizvođača, model uređaja, popis instaliranih aplikacija, popis kontakata žrtve, otiske prstiju i još mnogo toga. Bankarski trojanac također može dobiti dopuštenja za bateriju, kao način da izbjegne prisilno stavljanje u 'sleep' mod ako korisnici aktiviraju bilo koji proces optimizacije baterije. Operateri Zanubisa također mogu koristiti prijetnju za slanje SMS poruka ili prikazivanje odabranih obavijesti žrtvama. Mogu čak izbrisati određene aplikacije ili zaključati zaslon ugroženog uređaja.