Zanubis Banking Trojan

Zanubis-trojaneren er en trussel mot skadelig programvare rettet mot Android-enheter. Analyse av trusselen har avslørt at den faller inn i kategorien banktrojanere, skadelige trusler designet for å snikende samle inn ofrenes bankopplysninger. Etterpå kan operatørene av trusselen få tilgang til de kompromitterte kontoene og overføre ofrenes midler til sine egne kontoer. Det ser ut til at Zanubis hovedsakelig retter seg mot Android-brukere som bruker latinamerikanske banker, og de fleste infeksjonene finner sted i Peru.

Som de fleste banktrojanere, utnytter Zanubis også Android Accessibility Services for å utføre sine truende operasjoner. Denne legitime Android-funksjonen er designet for å hjelpe brukere med funksjonshemminger til å ha en enklere og mer tilfredsstillende tid å bruke smartenhetene sine. Android Accessibility Services kan simulere å trykke på knapper på berøringsskjermen, lese informasjonen på skjermen og hjelpe til med andre lignende handlinger. Zanubis bruker falske overleggsskjermer for å etterligne påloggingssidene til de målrettede bankene. Brukere legger inn banklegitimasjonen sin (ID-er, e-poster, passord, brukernavn, OTP (engangspassord) osv.) uten å innse at trusselen vil samle inn all den oppgitte informasjonen og overføre den til operatørene.

I tillegg samler Zanubis inn ulike enhetsdetaljer, inkludert produsent, enhetsmodell, liste over installerte applikasjoner, offerets kontaktliste, fingeravtrykk og mer. Bank-trojaneren kan også få batteritillatelser, som en måte å unngå å bli satt i "hvilemodus" med makt hvis brukere aktiverer batterioptimaliseringsprosesser. Operatørene til Zanubis kan også bruke trusselen til å sende SMS-meldinger eller vise utvalgte varsler til ofrene. De kan til og med slette spesifikke applikasjoner eller låse skjermen på den kompromitterte enheten.