Zanubis Bankacılık Truva Atı

Zanubis Truva Atı, Android cihazları hedefleyen bir kötü amaçlı yazılım tehdididir. Tehdidin analizi, kurbanların bankacılık kimlik bilgilerini gizlice toplamak için tasarlanmış zararlı tehditler olan bankacılık Truva Atları kategorisine girdiğini ortaya çıkardı. Daha sonra, tehdidin operatörleri, güvenliği ihlal edilmiş hesaplara erişebilir ve kurbanların fonlarını kendi hesaplarına aktarabilir. Zanubis, çoğunlukla Latin Amerika bankalarını kullanan Android kullanıcılarını hedefliyor gibi görünüyor ve çoğu enfeksiyon Peru'da gerçekleşiyor.

Çoğu bankacılık Truva atı gibi, Zanubis de tehdit edici operasyonlarını gerçekleştirmek için Android Erişilebilirlik Hizmetlerinden yararlanır. Bu meşru Android özelliği, engelli kullanıcıların akıllı cihazlarını kullanırken daha kolay ve daha tatmin edici bir zaman geçirmelerine yardımcı olmak için tasarlanmıştır. Android Erişilebilirlik Hizmetleri, dokunmatik ekrandaki düğmelere basmayı simüle edebilir, ekrandaki bilgileri okuyabilir ve diğer benzer eylemlere yardımcı olabilir. Zanubis, hedeflenen bankaların giriş sayfalarını taklit etmek için sahte bindirme ekranları kullanır. Kullanıcılar, tehdidin sağlanan tüm bilgileri toplayıp operatörlerine ileteceğini fark etmeden bankacılık kimlik bilgilerini (ID'ler, e-postalar, şifreler, kullanıcı adları, OTP (tek kullanımlık şifreler) vb.) girerler.

Ayrıca Zanubis, üretici, cihazın modeli, yüklü uygulamaların listesi, kurbanın kişi listesi, parmak izleri ve daha fazlası dahil olmak üzere çeşitli cihaz ayrıntılarını toplar. Bankacılık Truva Atı ayrıca, kullanıcılar herhangi bir pil optimizasyon sürecini etkinleştirirse zorla 'uyku' moduna sokulmaktan kaçınmanın bir yolu olarak pil izinleri alabilir. Zanubis operatörleri, tehdidi SMS mesajları göndermek veya seçilen bildirimleri mağdurlara göstermek için de kullanabilir. Hatta belirli uygulamaları silebilir veya güvenliği ihlal edilmiş cihazın ekranını kilitleyebilirler.