Licenze multi-dispositivo (sconti per quantità)
Threat Database Mobile Malware Zanubis Banking Trojan

Zanubis Banking Trojan

Entro CagedTech nel Mobile Malware, Banking Trojan
Traduci in:
Italiano

Il trojan Zanubis è una minaccia malware che prende di mira i dispositivi Android. L'analisi della minaccia ha rivelato che rientra nella categoria dei Trojan bancari, minacce dannose progettate per raccogliere di nascosto le credenziali bancarie delle vittime. Successivamente, gli operatori della minaccia possono accedere agli account compromessi e dirottare i fondi delle vittime sui propri account. Zanubis sembra prendere di mira principalmente gli utenti Android che utilizzano banche latinoamericane, con la maggior parte delle infezioni che si verificano in Perù.

Come la maggior parte dei trojan bancari, anche Zanubis sfrutta i servizi di accessibilità di Android per eseguire le sue operazioni minacciose. Questa legittima funzionalità di Android è progettata per aiutare gli utenti con disabilità ad avere un tempo più facile e soddisfacente per utilizzare i propri dispositivi intelligenti. I servizi di accessibilità Android possono simulare la pressione di pulsanti sul touchscreen, leggere le informazioni sullo schermo e assistere con altre azioni simili. Zanubis utilizza falsi schermi di sovrapposizione per imitare le pagine di accesso delle banche prese di mira. Gli utenti inseriscono le proprie credenziali bancarie (ID, e-mail, password, nomi utente, OTP (password monouso), ecc.) senza rendersi conto che la minaccia raccoglierà tutte le informazioni fornite e le trasmetterà ai suoi operatori.

Inoltre, Zanubis raccoglie vari dettagli del dispositivo, tra cui produttore, modello del dispositivo, elenco delle applicazioni installate, elenco dei contatti della vittima, impronte digitali e altro ancora. Il Trojan bancario può anche ottenere i permessi per la batteria, in modo da evitare di essere messo forzatamente in modalità "sleep" se gli utenti attivano processi di ottimizzazione della batteria. Gli operatori di Zanubis possono utilizzare la minaccia anche per inviare messaggi SMS o mostrare notifiche scelte alle vittime. Possono anche eliminare applicazioni specifiche o bloccare lo schermo del dispositivo compromesso.

Tendenza

I più visti

Caricamento in corso...