Licenties voor meerdere apparaten (volumekortingen)
Threat Database Mobile Malware Zanubis Banking Trojan

Zanubis Banking Trojan

Tegen CagedTech in Mobile Malware, Banking Trojan
Vertalen naar:
Nederlands

De Zanubis Trojan is een malware-bedreiging gericht op Android-apparaten. Analyse van de dreiging heeft uitgewezen dat deze in de categorie van banktrojans valt, kwetsende dreigingen die zijn ontworpen om heimelijk de bankgegevens van slachtoffers te verzamelen. Daarna kunnen de exploitanten van de dreiging toegang krijgen tot de gecompromitteerde rekeningen en het geld van de slachtoffers overhevelen naar hun eigen rekeningen. Zanubis lijkt zich voornamelijk te richten op Android-gebruikers die Latijns-Amerikaanse banken gebruiken, waarbij de meeste infecties plaatsvinden in Peru.

Zoals de meeste banktrojans, maakt Zanubis ook gebruik van de Android Accessibility Services om zijn bedreigende operaties uit te voeren. Deze legitieme Android-functie is ontworpen om gebruikers met een handicap te helpen hun slimme apparaten gemakkelijker en meer voldoening te geven. Android Accessibility Services kunnen het indrukken van knoppen op het touchscreen simuleren, de informatie op het scherm lezen en helpen bij andere soortgelijke acties. Zanubis gebruikt valse overlay-schermen om de inlogpagina's van de beoogde banken na te bootsen. Gebruikers voeren hun bankgegevens in (ID's, e-mails, wachtwoorden, gebruikersnamen, OTP (eenmalige wachtwoorden), enz.) zonder te beseffen dat de dreiging alle verstrekte informatie zal verzamelen en naar zijn operators zal verzenden.

Daarnaast verzamelt Zanubis verschillende apparaatgegevens, waaronder de fabrikant, het model van het apparaat, een lijst met geïnstalleerde applicaties, de lijst met contactpersonen van het slachtoffer, vingerafdrukken en meer. De banking Trojan kan ook batterijtoestemmingen verkrijgen om te voorkomen dat ze gedwongen in de 'slaapstand' worden gezet als gebruikers een optimalisatieproces voor de batterij activeren. De operators van Zanubis kunnen de dreiging ook gebruiken om sms-berichten te verzenden of gekozen meldingen aan de slachtoffers te tonen. Ze kunnen zelfs specifieke applicaties verwijderen of het scherm van het gecompromitteerde apparaat vergrendelen.

Trending

Meest bekeken

Bezig met laden...