โทรจัน Zanubis Banking

โทรจัน Zanubis เป็นภัยคุกคามมัลแวร์ที่กำหนดเป้าหมายไปยังอุปกรณ์ Android การวิเคราะห์ภัยคุกคามเผยให้เห็นว่ามันจัดอยู่ในหมวดหมู่ของโทรจันด้านการธนาคาร ซึ่งเป็นภัยคุกคามที่เป็นอันตรายซึ่งออกแบบมาเพื่อรวบรวมข้อมูลรับรองการธนาคารของเหยื่ออย่างลับๆ หลังจากนั้น ผู้ดำเนินการภัยคุกคามสามารถเข้าถึงบัญชีที่ถูกบุกรุกและดูดเงินของเหยื่อไปยังบัญชีของตนเอง ดูเหมือนว่า Zanubis ตั้งเป้าไปที่ผู้ใช้ Android ส่วนใหญ่ที่ใช้ธนาคารในละตินอเมริกา โดยส่วนใหญ่มีการติดเชื้อในเปรู

เช่นเดียวกับโทรจันธนาคารส่วนใหญ่ Zanubis ยังใช้ประโยชน์จาก Android Accessibility Services เพื่อดำเนินการคุกคาม ฟีเจอร์ Android ที่ถูกต้องตามกฎหมายนี้ออกแบบมาเพื่อช่วยให้ผู้ใช้ที่มีความพิการมีเวลาใช้งานอุปกรณ์อัจฉริยะได้ง่ายขึ้นและเติมเต็มมากขึ้น บริการการเข้าถึงของ Android สามารถจำลองการกดปุ่มบนหน้าจอสัมผัส อ่านข้อมูลบนหน้าจอ และช่วยเหลือในการดำเนินการอื่นๆ ที่คล้ายคลึงกัน ซานูบิสใช้หน้าจอซ้อนทับปลอมเพื่อเลียนแบบหน้าเข้าสู่ระบบของธนาคารเป้าหมาย ผู้ใช้ป้อนข้อมูลประจำตัวของธนาคาร (ID, อีเมล, รหัสผ่าน, ชื่อผู้ใช้, OTP (รหัสผ่านแบบใช้ครั้งเดียว) ฯลฯ) โดยไม่ทราบว่าภัยคุกคามจะรวบรวมข้อมูลที่ให้ไว้ทั้งหมดและส่งไปยังผู้ให้บริการ

นอกจากนี้ ซานูบิสยังรวบรวมรายละเอียดอุปกรณ์ต่างๆ รวมถึงผู้ผลิต รุ่นของอุปกรณ์ รายการแอปพลิเคชันที่ติดตั้ง รายชื่อผู้ติดต่อของเหยื่อ ลายนิ้วมือ และอื่นๆ โทรจันธนาคารสามารถรับสิทธิ์ใช้งานแบตเตอรี่ได้ เพื่อหลีกเลี่ยงไม่ให้ถูกบังคับให้เข้าสู่โหมด 'สลีป' หากผู้ใช้เปิดใช้งานกระบวนการเพิ่มประสิทธิภาพแบตเตอรี่ใดๆ ผู้ให้บริการของ Zanubis ยังสามารถใช้ภัยคุกคามเพื่อส่งข้อความ SMS หรือแสดงการแจ้งเตือนที่เลือกไปยังผู้ที่ตกเป็นเหยื่อ พวกเขาอาจลบแอปพลิเคชั่นบางตัวหรือล็อคหน้าจอของอุปกรณ์ที่ถูกบุกรุก