Zanubis Banking Trojan

Zanubis Trojan គឺជាការគំរាមកំហែងមេរោគដែលផ្តោតលើឧបករណ៍ Android ។ ការវិភាគលើការគំរាមកំហែងនេះបានបង្ហាញថាវាធ្លាក់ចូលទៅក្នុងប្រភេទធនាគារ Trojan ដែលជាការគំរាមកំហែងដ៏គួរឱ្យឈឺចាប់ដែលត្រូវបានរចនាឡើងដើម្បីលួចប្រមូលព័ត៌មានសម្ងាត់ធនាគាររបស់ជនរងគ្រោះដោយលួចលាក់។ ក្រោយមក ប្រតិបត្តិករនៃការគំរាមកំហែងអាចចូលទៅកាន់គណនីដែលសម្របសម្រួល និងដកប្រាក់របស់ជនរងគ្រោះទៅគណនីផ្ទាល់ខ្លួនរបស់ពួកគេ។ Zanubis ហាក់ដូចជាកំពុងកំណត់គោលដៅអ្នកប្រើប្រាស់ Android ជាចម្បងដោយប្រើប្រាស់ធនាគារអាមេរិកឡាទីន ដោយមានការឆ្លងភាគច្រើនកើតឡើងនៅក្នុងប្រទេសប៉េរូ។

ដូច Trojans ធនាគារភាគច្រើនដែរ Zanubi ក៏ទាញយកសេវាកម្មមធ្យោបាយងាយស្រួល Android ដើម្បីអនុវត្តប្រតិបត្តិការគំរាមកំហែងរបស់វា។ មុខងារ Android ស្របច្បាប់នេះត្រូវបានរចនាឡើងដើម្បីជួយអ្នកប្រើប្រាស់ដែលមានពិការភាពមានពេលវេលាកាន់តែងាយស្រួល និងបំពេញបន្ថែមប្រតិបត្តិការឧបករណ៍ឆ្លាតវៃរបស់ពួកគេ។ សេវាភាពងាយស្រួលរបស់ Android អាចក្លែងធ្វើការចុចប៊ូតុងនៅលើអេក្រង់ប៉ះ អានព័ត៌មាននៅលើអេក្រង់ និងជួយជាមួយសកម្មភាពស្រដៀងគ្នាផ្សេងទៀត។ Zanubis ប្រើអេក្រង់ត្រួតលើគ្នាក្លែងក្លាយដើម្បីធ្វើត្រាប់តាមទំព័រចូលរបស់ធនាគារគោលដៅ។ អ្នកប្រើប្រាស់បញ្ចូលលិខិតសម្គាល់ធនាគាររបស់ពួកគេ (លេខសម្គាល់ អ៊ីមែល ពាក្យសម្ងាត់ ឈ្មោះអ្នកប្រើប្រាស់ OTP (ពាក្យសម្ងាត់តែម្តង) ។ល។) ដោយមិនដឹងថាការគំរាមកំហែងនឹងប្រមូលព័ត៌មានដែលបានផ្តល់ទាំងអស់ ហើយបញ្ជូនវាទៅប្រតិបត្តិកររបស់ខ្លួន។

លើសពីនេះ Zanuis ប្រមូលព័ត៌មានលំអិតឧបករណ៍ផ្សេងៗ រួមទាំងក្រុមហ៊ុនផលិត ម៉ូដែលឧបករណ៍ បញ្ជីកម្មវិធីដែលបានដំឡើង បញ្ជីទំនាក់ទំនងជនរងគ្រោះ ស្នាមម្រាមដៃ និងច្រើនទៀត។ Trojan របស់ធនាគារក៏អាចទទួលបានការអនុញ្ញាតពីថ្មផងដែរ ដែលជាវិធីមួយដើម្បីជៀសវាងការបង្ខំឱ្យចូលទៅក្នុងរបៀប 'sleep' ប្រសិនបើអ្នកប្រើធ្វើឱ្យដំណើរការបង្កើនប្រសិទ្ធភាពថ្មណាមួយ។ ប្រតិបត្តិករនៃ Zanuis ក៏អាចប្រើការគំរាមកំហែងដើម្បីផ្ញើសារ SMS ឬបង្ហាញការជូនដំណឹងដែលបានជ្រើសរើសទៅកាន់ជនរងគ្រោះផងដែរ។ ពួកគេថែមទាំងអាចលុបកម្មវិធីជាក់លាក់ ឬចាក់សោអេក្រង់នៃឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។