Threat Database Mobile Malware Zanubis Banking Trojas zirgs

Zanubis Banking Trojas zirgs

Zanubis Trojas zirgs ir ļaunprātīgas programmatūras draudi, kas vērsti uz Android ierīcēm. Draudu analīze atklāja, ka tie ietilpst banku Trojas zirgu kategorijā, kas ir kaitīgi draudi, kas paredzēti, lai slepeni savāktu upuru bankas akreditācijas datus. Pēc tam draudu operatori var piekļūt uzlauztajiem kontiem un pārskaitīt upuru līdzekļus uz saviem kontiem. Šķiet, ka Zanubis galvenokārt ir vērsts uz Android lietotājiem, kuri izmanto Latīņamerikas bankas, un lielākā daļa infekciju notiek Peru.

Tāpat kā lielākā daļa banku Trojas zirgu, Zanubis izmanto arī Android pieejamības pakalpojumus, lai veiktu draudošās darbības. Šī likumīgā Android funkcija ir izstrādāta, lai palīdzētu lietotājiem ar invaliditāti vieglāk un pilnvērtīgāk izmantot viedierīces. Android pieejamības pakalpojumi var simulēt skārienekrāna pogu nospiešanu, lasīt informāciju ekrānā un palīdzēt veikt citas līdzīgas darbības. Zanubis izmanto viltotus pārklājuma ekrānus, lai atdarinātu mērķa banku pieteikšanās lapas. Lietotāji ievada savus bankas akreditācijas datus (ID, e-pasta adreses, paroles, lietotājvārdus, OTP (vienreizējās paroles) utt.), neapzinoties, ka draudi apkopos visu sniegto informāciju un pārsūtīs to saviem operatoriem.

Turklāt Zanubis apkopo dažādas ierīces detaļas, tostarp ražotāju, ierīces modeli, instalēto aplikāciju sarakstu, cietušā kontaktpersonu sarakstu, pirkstu nospiedumus un daudz ko citu. Banku Trojas zirgs var iegūt arī akumulatora atļaujas, lai izvairītos no piespiedu pārslēgšanas miega režīmā, ja lietotāji aktivizē akumulatora optimizācijas procesus. Zanubis operatori var arī izmantot draudus, lai nosūtītu īsziņas vai parādītu izvēlētus paziņojumus cietušajiem. Viņi pat var izdzēst noteiktas lietojumprogrammas vai bloķēt apdraudētās ierīces ekrānu.

Tendences

Visvairāk skatīts

Notiek ielāde...