Zanubis Banking Trojan

Trojan Zanubis je malvérová hrozba zameraná na zariadenia so systémom Android. Analýza hrozby odhalila, že spadá do kategórie bankových trójskych koní, škodlivých hrozieb určených na utajené získavanie bankových poverení obetí. Potom môžu operátori hrozby získať prístup k napadnutým účtom a odčerpať prostriedky obetí na ich vlastné účty. Zdá sa, že Zanubis sa zameriava hlavne na používateľov Androidu, ktorí používajú latinskoamerické banky, pričom väčšina infekcií sa vyskytuje v Peru.

Ako väčšina bankových trójskych koní, aj Zanubis využíva služby Android Accessibility Services na vykonávanie svojich hrozivých operácií. Táto legitímna funkcia systému Android je navrhnutá tak, aby pomohla používateľom so zdravotným postihnutím ľahšie a plnohodnotnejšie ovládať svoje inteligentné zariadenia. Služby dostupnosti Android môžu simulovať stláčanie tlačidiel na dotykovej obrazovke, čítať informácie na obrazovke a pomáhať pri iných podobných akciách. Zanubis používa falošné prekryvné obrazovky na napodobňovanie prihlasovacích stránok cieľových bánk. Používatelia zadávajú svoje bankové prihlasovacie údaje (ID, e-maily, heslá, používateľské mená, OTP (jednorazové heslá) atď.) bez toho, aby si uvedomovali, že hrozba zhromaždí všetky poskytnuté informácie a prenesie ich svojim operátorom.

Okrem toho Zanubis zhromažďuje rôzne podrobnosti o zariadení, vrátane výrobcu, modelu zariadenia, zoznamu nainštalovaných aplikácií, zoznamu kontaktov obete, odtlačkov prstov a ďalších. Bankový trójsky kôň môže tiež získať oprávnenie na batériu, ako spôsob, ako sa vyhnúť násilnému uvedeniu do režimu „spánku“, ak používatelia aktivujú akékoľvek procesy optimalizácie batérie. Operátori Zanubisu môžu vyhrážku využiť aj na posielanie SMS správ alebo zobrazovanie vybraných upozornení obetiam. Môžu dokonca odstrániť konkrétne aplikácie alebo uzamknúť obrazovku napadnutého zariadenia.