Zanubis Banking Trojan

O Trojan Zanubis é uma ameaça de malware direcionada a dispositivos Android. A análise da ameaça revelou que ela se enquadra na categoria de Trojans bancários, ameaças prejudiciais projetadas para coletar furtivamente as credenciais bancárias das vítimas. Depois, os operadores da ameaça podem acessar as contas comprometidas e desviar os fundos das vítimas para suas próprias contas. O Zanubis parece ter como alvo principalmente usuários do Android que usam bancos latino-americanos, com a maioria das infecções ocorrendo no Peru.

Como a maioria dos Trojans bancários, o Zanubis também explora os Serviços de Acessibilidade do Android para realizar suas operações ameaçadoras. Esse recurso legítimo do Android foi projetado para ajudar os usuários com deficiências a ter um tempo mais fácil e satisfatório ao operar seus dispositivos inteligentes. Os Serviços de Acessibilidade do Android podem simular o pressionamento de botões na tela sensível ao toque, ler as informações na tela e auxiliar em outras ações semelhantes. O Zanubis usa telas de sobreposição falsas para imitar as páginas de login dos bancos visados. Os usuários inserem suas credenciais bancárias (IDs, e-mails, senhas, nomes de usuário, OTP (senhas de uso único), etc.) sem perceber que a ameaça coletará todas as informações fornecidas e as transmitirá a seus operadores.

Além disso, o Zanubis coleta vários detalhes do dispositivo, incluindo fabricante, modelo do dispositivo, lista de aplicativos instalados, lista de contatos da vítima, impressões digitais e muito mais. O Trojan bancário também pode obter permissões de bateria, como forma de evitar ser colocado à força no modo de 'suspensão' se os usuários ativarem qualquer processo de otimização da bateria. Os operadores do Zanubis também podem usar a ameaça para enviar mensagens SMS ou mostrar notificações escolhidas para as vítimas. Eles podem até excluir aplicativos específicos ou bloquear a tela do dispositivo comprometido.