Банковский троянец Zanubis

Троянец Zanubis представляет собой вредоносное ПО, нацеленное на устройства Android. Анализ угрозы показал, что она относится к категории банковских троянцев, вредоносных угроз, предназначенных для скрытого сбора банковских учетных данных жертв. После этого операторы угрозы могут получить доступ к скомпрометированным счетам и перевести средства жертв на свои собственные счета. Zanubis, по-видимому, нацелен в основном на пользователей Android, использующих латиноамериканские банки, при этом большинство заражений происходит в Перу.

Как и большинство банковских троянцев, Zanubis также использует службы специальных возможностей Android для выполнения своих угрожающих операций. Эта легитимная функция Android предназначена для того, чтобы помочь пользователям с ограниченными возможностями проще и с большей пользой использовать свои интеллектуальные устройства. Службы специальных возможностей Android могут имитировать нажатие кнопок на сенсорном экране, считывать информацию с экрана и помогать в других подобных действиях. Zanubis использует поддельные оверлейные экраны, чтобы имитировать страницы входа в целевые банки. Пользователи вводят свои банковские учетные данные (идентификаторы, адреса электронной почты, пароли, имена пользователей, OTP (одноразовые пароли) и т. д.), не осознавая, что угроза соберет всю предоставленную информацию и передаст ее своим операторам.

Кроме того, Zanubis собирает различные данные об устройстве, включая производителя, модель устройства, список установленных приложений, список контактов жертвы, отпечатки пальцев и многое другое. Банковский троянец также может получить разрешения на использование батареи, чтобы избежать принудительного перевода в «спящий» режим, если пользователи активируют какие-либо процессы оптимизации батареи. Операторы Zanubis также могут использовать угрозу для отправки SMS-сообщений или показа выбранных уведомлений жертвам. Они могут даже удалить определенные приложения или заблокировать экран взломанного устройства.