Банківський троян Zanubis

Троян Zanubis — це загроза зловмисного програмного забезпечення, спрямована на пристрої Android. Аналіз загрози показав, що вона відноситься до категорії банківських троянів, шкідливих загроз, призначених для непомітного отримання банківських облікових даних жертв. Після цього оператори загрози можуть отримати доступ до зламаних облікових записів і перевести кошти жертв на власні рахунки. Схоже, що Zanubis націлений переважно на користувачів Android, які використовують латиноамериканські банки, причому більшість заражень відбувається в Перу.

Як і більшість банківських троянів, Zanubis також використовує Android Accessibility Services для виконання своїх загрозливих операцій. Ця законна функція Android розроблена, щоб допомогти користувачам з обмеженими можливостями простіше та більш повноцінно керувати своїми розумними пристроями. Служби спеціальних можливостей Android можуть імітувати натискання кнопок на сенсорному екрані, читати інформацію на екрані та допомагати з іншими подібними діями. Zanubis використовує підроблені накладні екрани, щоб імітувати сторінки входу цільових банків. Користувачі вводять свої банківські облікові дані (ідентифікатори, електронні адреси, паролі, імена користувачів, OTP (одноразові паролі) тощо), не усвідомлюючи, що загроза збере всю надану інформацію та передасть її своїм операторам.

Крім того, Zanubis збирає різні дані про пристрій, включаючи виробника, модель пристрою, список встановлених програм, список контактів жертви, відбитки пальців тощо. Банківський троян також може отримати дозволи на використання батареї, щоб уникнути примусового переведення в «сплячий» режим, якщо користувачі активують будь-які процеси оптимізації батареї. Оператори Zanubis також можуть використовувати загрозу для надсилання SMS-повідомлень або показу обраних повідомлень жертвам. Вони можуть навіть видалити окремі програми або заблокувати екран зламаного пристрою.