Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Mobile Malware Zanubis Banking Trojan

Zanubis Banking Trojan

Sa pamamagitan ng CagedTech sa Mobile Malware, Banking Trojan
Isalin To:
Wikang Filipino

Ang Zanubis Trojan ay isang banta ng malware na nagta-target sa mga Android device. Ang pagsusuri sa banta ay nagsiwalat na ito ay kabilang sa kategorya ng mga Trojan sa pagbabangko, mga masasakit na banta na idinisenyo upang palihim na mangolekta ng mga kredensyal sa pagbabangko ng mga biktima. Pagkatapos, maa-access ng mga operator ng pagbabanta ang mga nakompromisong account at mai-siphon ang mga pondo ng mga biktima sa kanilang sariling mga account. Lumilitaw na tina-target ng Zanubis ang pangunahing mga user ng Android na gumagamit ng mga bangko sa Latin America, na may karamihan sa mga impeksyon na nagaganap sa Peru.

Tulad ng karamihan sa mga Trojan sa pagbabangko, sinasamantala rin ng Zanubis ang Mga Serbisyo sa Accessibility ng Android upang maisagawa ang mga nagbabantang operasyon nito. Idinisenyo ang lehitimong feature ng Android na ito upang tulungan ang mga user na may mga kapansanan na magkaroon ng mas madali at mas nakakatuwang oras sa pagpapatakbo ng kanilang mga smart device. Maaaring gayahin ng Mga Serbisyo ng Android Accessibility ang pagpindot sa mga button sa touchscreen, basahin ang impormasyon sa screen, at tumulong sa iba pang katulad na pagkilos. Gumagamit ang Zanubis ng mga pekeng overlay na screen upang gayahin ang mga pahina sa pag-log in ng mga naka-target na bangko. Inilalagay ng mga user ang kanilang mga kredensyal sa pagbabangko (mga ID, email, password, username, OTP (isang beses na password), atbp.) nang hindi napagtatanto na kukunin ng banta ang lahat ng ibinigay na impormasyon at ipapadala ito sa mga operator nito.

Bilang karagdagan, kinokolekta ng Zanubis ang iba't ibang detalye ng device, kabilang ang manufacturer, modelo ng device, listahan ng mga naka-install na application, listahan ng contact ng biktima, mga fingerprint at higit pa. Ang banking Trojan ay maaari ding makakuha ng mga pahintulot sa baterya, bilang isang paraan upang maiwasan ang puwersahang ilagay sa 'sleep' mode kung ang mga gumagamit ay nag-activate ng anumang mga proseso ng pag-optimize ng baterya. Ang mga operator ng Zanubis ay maaari ding gumamit ng banta upang magpadala ng mga mensaheng SMS o magpakita ng mga napiling abiso sa mga biktima. Maaari pa nga nilang tanggalin ang mga partikular na application o i-lock ang screen ng nakompromisong device.

Trending

Pinaka Nanood

Naglo-load...