Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Mobile Malware Zanubis Banking Trojan

Zanubis Banking Trojan

Nga CagedTechMobile Malware, Banking Trojan
Përkthe në:
Shqip

Zanubis Trojan është një kërcënim malware që synon pajisjet Android. Analiza e kërcënimit ka zbuluar se ai bie në kategorinë e trojanëve bankar, kërcënime dëmtuese të krijuara për të mbledhur fshehurazi kredencialet bankare të viktimave. Më pas, operatorët e kërcënimit mund të hyjnë në llogaritë e komprometuara dhe të transferojnë fondet e viktimave në llogaritë e tyre. Zanubis duket se synon kryesisht përdoruesit e Android që përdorin bankat e Amerikës Latine, me shumicën e infeksioneve që ndodhin në Peru.

Ashtu si shumica e Trojanëve bankarë, Zanubis gjithashtu shfrytëzon shërbimet e aksesueshmërisë së Android për të kryer operacionet e tij kërcënuese. Kjo veçori legjitime e Android është krijuar për të ndihmuar përdoruesit me aftësi të kufizuara të kenë një kohë më të lehtë dhe më të kënaqshme për të përdorur pajisjet e tyre inteligjente. Shërbimet e aksesueshmërisë së Android mund të simulojnë shtypjen e butonave në ekranin me prekje, të lexojnë informacionin në ekran dhe të ndihmojnë me veprime të tjera të ngjashme. Zanubis përdor ekrane të rreme të mbivendosjes për të imituar faqet e identifikimit të bankave të synuara. Përdoruesit futin kredencialet e tyre bankare (ID-të, emailet, fjalëkalimet, emrat e përdoruesve, OTP (fjalëkalimet një herë), etj.) pa e kuptuar se kërcënimi do të mbledhë të gjithë informacionin e dhënë dhe do t'ia transmetojë operatorëve të tij.

Përveç kësaj, Zanubis mbledh detaje të ndryshme të pajisjes, duke përfshirë prodhuesin, modelin e pajisjes, listën e aplikacioneve të instaluara, listën e kontakteve të viktimës, gjurmët e gishtërinjve dhe më shumë. Trojani bankar gjithashtu mund të marrë lejet e baterisë, si një mënyrë për të shmangur vendosjen me forcë në modalitetin "gjumë" nëse përdoruesit aktivizojnë ndonjë proces optimizimi të baterisë. Operatorët e Zanubis mund të përdorin gjithashtu kërcënimin për të dërguar mesazhe SMS ose për të treguar njoftime të zgjedhura për viktimat. Ata madje mund të fshijnë aplikacione specifike ose të kyçin ekranin e pajisjes së komprometuar.

Në trend

Më e shikuara

Po ngarkohet...