Threat Database Mobile Malware Zanubis Banking Trojan

Zanubis Banking Trojan

Zanubis-trojanen är ett hot mot skadlig programvara som riktar sig mot Android-enheter. Analyser av hotet har avslöjat att det tillhör kategorin banktrojaner, sårande hot som utformats för att smygsamt samla in offrens bankuppgifter. Efteråt kan operatörerna av hotet komma åt de inträngda kontona och häva offrens pengar till sina egna konton. Zanubis verkar främst rikta sig till Android-användare som använder latinamerikanska banker, med de flesta infektioner som äger rum i Peru.

Liksom de flesta banktrojaner, utnyttjar Zanubis också Android Accessibility Services för att utföra sina hotfulla operationer. Denna legitima Android-funktion är utformad för att hjälpa användare med funktionshinder att få en enklare och mer tillfredsställande tid att använda sina smarta enheter. Android Accessibility Services kan simulera att trycka på knappar på pekskärmen, läsa informationen på skärmen och hjälpa till med andra liknande åtgärder. Zanubis använder falska överlagringsskärmar för att efterlikna inloggningssidorna för de riktade bankerna. Användare anger sina bankuppgifter (ID, e-post, lösenord, användarnamn, OTP (engångslösenord), etc.) utan att inse att hotet kommer att samla in all tillhandahållen information och överföra den till sina operatörer.

Dessutom samlar Zanubis in olika enhetsdetaljer, inklusive tillverkare, enhetsmodell, lista över installerade applikationer, offrets kontaktlista, fingeravtryck och mer. Banktrojanen kan också få batteritillstånd, som ett sätt att undvika att tvångsförsättas i "viloläge" om användare aktiverar batterioptimeringsprocesser. Operatörerna av Zanubis kan också använda hotet för att skicka SMS eller visa utvalda meddelanden till offren. De kan till och med ta bort specifika applikationer eller låsa skärmen på den komprometterade enheten.

Trendigt

Mest sedda

Läser in...