Zanubis Banking Trojos arklys

Zanubis Trojos arklys yra kenkėjiškų programų grėsmė, nukreipta į „Android“ įrenginius. Grėsmės analizė atskleidė, kad ji patenka į bankininkystės Trojos arklys, žalojančius grasinimus, skirtus vogti rinkti aukų banko kredencialus. Vėliau grėsmės operatoriai gali prieiti prie pažeistų sąskaitų ir pervesti aukų lėšas į savo sąskaitas. Panašu, kad „Zanubis“ daugiausia orientuojasi į „Android“ naudotojus, naudojančius Lotynų Amerikos bankus, o dauguma infekcijų vyksta Peru.

Kaip ir dauguma bankinių Trojos arklių, „Zanubis“ taip pat naudoja „Android“ pritaikymo neįgaliesiems paslaugas, kad galėtų atlikti grėsmingas operacijas. Ši teisėta „Android“ funkcija skirta padėti neįgaliesiems lengviau ir naudingiau valdyti savo išmaniuosius įrenginius. „Android“ pritaikymo neįgaliesiems paslaugos gali imituoti mygtukų paspaudimą jutikliniame ekrane, skaityti informaciją ekrane ir padėti atlikti kitus panašius veiksmus. Zanubis naudoja netikrus perdangos ekranus, kad imituotų tikslinių bankų prisijungimo puslapius. Vartotojai įveda savo banko kredencialus (ID, el. pašto adresus, slaptažodžius, vartotojo vardus, OTP (vienkartinius slaptažodžius) ir kt.), nesuvokdami, kad grėsmė surinks visą pateiktą informaciją ir perduos ją savo operatoriams.

Be to, Zanubis renka įvairius įrenginio duomenis, įskaitant gamintoją, įrenginio modelį, įdiegtų programų sąrašą, nukentėjusiojo kontaktų sąrašą, pirštų atspaudus ir kt. Bankinis Trojos arklys taip pat gali gauti akumuliatoriaus leidimus, kad būtų išvengta priverstinio pristabdymo režimo, jei vartotojai suaktyvina bet kokius akumuliatoriaus optimizavimo procesus. Grasinimu „Zanubio“ operatoriai taip pat gali siųsti SMS žinutes ar rodyti pasirinktus pranešimus nukentėjusiems. Jie netgi gali ištrinti konkrečias programas arba užrakinti pažeisto įrenginio ekraną.