Threat Database Mobile Malware Zanubis 银行木马

Zanubis 银行木马

Zanubis 木马是一种针对 Android 设备的恶意软件威胁。对威胁的分析表明,它属于银行木马类别,这是一种旨在偷偷收集受害者银行凭证的有害威胁。之后,威胁的操作者可以访问被入侵的账户并将受害者的资金转移到他们自己的账户中。 Zanubis 似乎主要针对使用拉丁美洲银行的 Android 用户,其中大多数感染发生在秘鲁。

与大多数银行木马一样,Zanubis 也利用 Android 无障碍服务来执行其威胁性操作。这一合法的 Android 功能旨在帮助残障用户更轻松、更充实地操作他们的智能设备。 Android Accessibility Services 可以模拟触摸屏上的按钮,读取屏幕上的信息,并协助其他类似的操作。 Zanubis 使用虚假的覆盖屏幕来模仿目标银行的登录页面。用户输入他们的银行凭证(ID、电子邮件、密码、用户名、OTP(一次性密码)等),却没有意识到威胁将收集所有提供的信息并将其传输给其运营商。

此外,Zanubis 还会收集各种设备详细信息,包括制造商、设备型号、已安装应用程序列表、受害者的联系人列表、指纹等。银行木马还可以获得电池权限,以避免在用户激活任何电池优化过程时被强制进入“睡眠”模式。 Zanubis 的运营商还可以利用该威胁向受害者发送 SMS 消息或显示选定的通知。他们甚至可能删除特定应用程序或锁定受感染设备的屏幕。

趋势

最受关注

正在加载...