Zanubis bančni trojanec

Trojanec Zanubis je grožnja zlonamerne programske opreme, ki cilja na naprave Android. Analiza grožnje je pokazala, da spada v kategorijo bančnih trojancev, škodljivih groženj, namenjenih prikritemu zbiranju bančnih poverilnic žrtev. Nato lahko operaterji grožnje dostopajo do ogroženih računov in izčrpajo sredstva žrtev na svoje račune. Zdi se, da Zanubis cilja predvsem na uporabnike Androida, ki uporabljajo latinskoameriške banke, večina okužb pa se zgodi v Peruju.

Kot večina bančnih trojancev tudi Zanubis izkorišča storitve Android Accessibility Services za izvajanje svojih nevarnih operacij. Ta legitimna funkcija Android je zasnovana tako, da uporabnikom s posebnimi potrebami pomaga pri lažjem in bolj izpolnjenem času pri upravljanju njihovih pametnih naprav. Storitve dostopnosti Android lahko simulirajo pritiskanje gumbov na zaslonu na dotik, berejo informacije na zaslonu in pomagajo pri drugih podobnih dejanjih. Zanubis uporablja lažne prekrivne zaslone za posnemanje prijavnih strani ciljnih bank. Uporabniki vnašajo svoje bančne poverilnice (ID, e-poštne naslove, gesla, uporabniška imena, OTP (enkratna gesla) itd.), ne da bi se zavedali, da bo grožnja zbrala vse posredovane podatke in jih posredovala svojim operaterjem.

Poleg tega Zanubis zbira različne podatke o napravi, vključno s proizvajalcem, modelom naprave, seznamom nameščenih aplikacij, seznamom stikov žrtve, prstnimi odtisi in drugim. Bančni trojanec lahko pridobi tudi dovoljenja za baterijo, da se izogne prisilnemu preklopu v način mirovanja, če uporabniki aktivirajo kateri koli postopek optimizacije baterije. Operaterji Zanubisa lahko grožnjo uporabijo tudi za pošiljanje SMS sporočil ali prikazovanje izbranih obvestil žrtvam. Lahko celo izbrišejo določene aplikacije ali zaklenejo zaslon ogrožene naprave.