Zanubis Banking Trojan

Trojan Zanubis là một mối đe dọa phần mềm độc hại nhắm vào các thiết bị Android. Phân tích về mối đe dọa đã cho thấy rằng nó thuộc loại Trojan ngân hàng, các mối đe dọa gây tổn thương được thiết kế để lén lút thu thập thông tin xác thực ngân hàng của nạn nhân. Sau đó, những kẻ điều hành mối đe dọa có thể truy cập vào các tài khoản bị xâm nhập và bòn rút tiền của nạn nhân vào tài khoản của chính họ. Zanubis dường như đang nhắm mục tiêu chủ yếu đến người dùng Android sử dụng các ngân hàng Mỹ Latinh, với hầu hết các vụ lây nhiễm diễn ra ở Peru.

Giống như hầu hết các Trojan ngân hàng, Zanubis cũng khai thác Dịch vụ trợ năng của Android để thực hiện các hoạt động đe dọa của nó. Tính năng hợp pháp của Android này được thiết kế để giúp người dùng khuyết tật có thời gian vận hành thiết bị thông minh của họ dễ dàng và hài lòng hơn. Dịch vụ trợ năng của Android có thể mô phỏng việc nhấn các nút trên màn hình cảm ứng, đọc thông tin trên màn hình và hỗ trợ các hành động tương tự khác. Zanubis sử dụng màn hình lớp phủ giả để bắt chước các trang đăng nhập của các ngân hàng được nhắm mục tiêu. Người dùng nhập thông tin xác thực ngân hàng của họ (ID, email, mật khẩu, tên người dùng, OTP (mật khẩu dùng một lần), v.v.) mà không nhận ra rằng mối đe dọa sẽ thu thập tất cả thông tin được cung cấp và truyền cho người điều hành.

Ngoài ra, Zanubis còn thu thập các chi tiết khác nhau của thiết bị, bao gồm nhà sản xuất, kiểu thiết bị, danh sách các ứng dụng đã cài đặt, danh sách liên lạc của nạn nhân, dấu vân tay và hơn thế nữa. Trojan ngân hàng cũng có thể có được quyền sử dụng pin, như một cách để tránh bị ép buộc đưa vào chế độ 'ngủ' nếu người dùng kích hoạt bất kỳ quy trình tối ưu hóa pin nào. Các nhà điều hành của Zanubis cũng có thể sử dụng mối đe dọa để gửi tin nhắn SMS hoặc hiển thị các thông báo đã chọn cho nạn nhân. Họ thậm chí có thể xóa các ứng dụng cụ thể hoặc khóa màn hình của thiết bị bị xâm phạm.