Zanubis 銀行木馬
Zanubis 木馬是一種針對 Android 設備的惡意軟件威脅。對威脅的分析表明,它屬於銀行木馬類別,這是一種旨在偷偷收集受害者銀行憑證的有害威脅。之後,威脅的操作者可以訪問被入侵的賬戶並將受害者的資金轉移到他們自己的賬戶中。 Zanubis 似乎主要針對使用拉丁美洲銀行的 Android 用戶,其中大多數感染髮生在秘魯。
與大多數銀行木馬一樣,Zanubis 也利用 Android 無障礙服務來執行其威脅性操作。這一合法的 Android 功能旨在幫助殘障用戶更輕鬆、更充實地操作他們的智能設備。 Android Accessibility Services 可以模擬觸摸屏上的按鈕,讀取屏幕上的信息,並協助其他類似的操作。 Zanubis 使用虛假的覆蓋屏幕來模仿目標銀行的登錄頁面。用戶輸入他們的銀行憑證(ID、電子郵件、密碼、用戶名、OTP(一次性密碼)等),卻沒有意識到威脅將收集所有提供的信息並將其傳輸給其運營商。
此外,Zanubis 還會收集各種設備詳細信息,包括製造商、設備型號、已安裝應用程序列表、受害者的聯繫人列表、指紋等。銀行木馬還可以獲得電池權限,以避免在用戶激活任何電池優化過程時被強制進入“睡眠”模式。 Zanubis 的運營商還可以利用該威脅向受害者發送 SMS 消息或顯示選定的通知。他們甚至可能刪除特定應用程序或鎖定受感染設備的屏幕。
