Занубис банкарски тројанац

Занубис тројанац је претња од малвера која циља Андроид уређаје. Анализа претње је открила да она спада у категорију банкарских тројанаца, штетних претњи дизајнираних да прикривено прикупљају банкарске акредитиве жртве. Након тога, оператери претње могу приступити компромитованим рачунима и прелити средства жртава на сопствене рачуне. Чини се да Занубис циља углавном на кориснике Андроид-а који користе латиноамеричке банке, а већина инфекција се дешава у Перуу.

Као и већина банкарских тројанаца, Занубис такође користи услуге приступачности Андроид-а за обављање својих опасних операција. Ова легитимна Андроид функција је дизајнирана да помогне корисницима са инвалидитетом да лакше и испуњеније користе своје паметне уређаје. Андроид услуге приступачности могу да симулирају притискање дугмади на екрану осетљивом на додир, читају информације на екрану и помажу у другим сличним радњама. Занубис користи лажне преклапајуће екране да опонаша странице за пријаву циљаних банака. Корисници уносе своје банкарске акредитиве (ИД-ове, е-пошту, лозинке, корисничка имена, ОТП (једнократне лозинке) итд.) не схватајући да ће претња прикупити све дате информације и пренети их својим оператерима.

Поред тога, Занубис прикупља различите детаље о уређају, укључујући произвођача, модел уређаја, листу инсталираних апликација, листу контаката жртве, отиске прстију и још много тога. Банкарски тројанац такође може да добије дозволе за батерију, као начин да се избегне присилно стављање у режим „спавања“ ако корисници активирају било који процес оптимизације батерије. Оператери Занубиса такође могу користити претњу за слање СМС порука или приказивање одабраних обавештења жртвама. Они чак могу избрисати одређене апликације или закључати екран компромитованог уређаја.