자누비스 뱅킹 트로이목마

Zanubis 트로이 목마는 Android 장치를 대상으로 하는 악성 코드 위협입니다. 위협 분석 결과 피해자의 은행 자격 증명을 은밀히 수집하도록 설계된 유해한 위협인 뱅킹 트로이 목마 범주에 속하는 것으로 나타났습니다. 그 후 위협 운영자는 손상된 계정에 액세스하여 피해자의 자금을 자신의 계정으로 빼돌릴 수 있습니다. Zanubis는 주로 페루에서 발생하는 라틴 아메리카 은행을 사용하는 Android 사용자를 대상으로 하는 것으로 보입니다.

대부분의 뱅킹 트로이 목마와 마찬가지로 Zanubis는 Android 접근성 서비스를 악용하여 위협적인 작업을 수행합니다. 이 합법적인 Android 기능은 장애가 있는 사용자가 스마트 장치를 더 쉽고 만족스럽게 작동할 수 있도록 설계되었습니다. Android 접근성 서비스는 터치스크린의 버튼 누르기를 시뮬레이션하고, 화면의 정보를 읽고, 기타 유사한 작업을 지원할 수 있습니다. Zanubis는 가짜 오버레이 화면을 사용하여 대상 은행의 로그인 페이지를 모방합니다. 사용자는 위협이 제공된 모든 정보를 수집하여 운영자에게 전송할 것이라는 사실을 깨닫지 못한 채 은행 자격 증명(ID, 이메일, 비밀번호, 사용자 이름, OTP(일회성 비밀번호) 등)을 입력합니다.

또한 Zanubis는 제조업체, 장치 모델, 설치된 응용 프로그램 목록, 피해자의 연락처 목록, 지문 등 다양한 장치 세부 정보를 수집합니다. 뱅킹 트로이 목마는 또한 사용자가 배터리 최적화 프로세스를 활성화할 경우 강제로 '절전' 모드로 전환되는 것을 방지하기 위해 배터리 권한을 얻을 수 있습니다. Zanubis의 운영자는 위협을 사용하여 SMS 메시지를 보내거나 피해자에게 선택한 알림을 표시할 수도 있습니다. 특정 애플리케이션을 삭제하거나 손상된 기기의 화면을 잠글 수도 있습니다.