Cheval de Troie bancaire Zanubis

Le cheval de Troie Zanubis est une menace malveillante ciblant les appareils Android. L'analyse de la menace a révélé qu'elle entre dans la catégorie des chevaux de Troie bancaires, des menaces nuisibles conçues pour collecter furtivement les informations d'identification bancaires des victimes. Ensuite, les opérateurs de la menace peuvent accéder aux comptes compromis et siphonner les fonds des victimes sur leurs propres comptes. Zanubis semble cibler principalement les utilisateurs d'Android utilisant des banques latino-américaines, la plupart des infections ayant lieu au Pérou.

Comme la plupart des chevaux de Troie bancaires, Zanubis exploite également les services d'accessibilité Android pour effectuer ses opérations menaçantes. Cette fonctionnalité Android légitime est conçue pour aider les utilisateurs handicapés à utiliser leurs appareils intelligents plus facilement et de manière plus satisfaisante. Les services d'accessibilité Android peuvent simuler l'appui sur les boutons de l'écran tactile, lire les informations à l'écran et aider à d'autres actions similaires. Zanubis utilise de faux écrans superposés pour imiter les pages de connexion des banques ciblées. Les utilisateurs saisissent leurs identifiants bancaires (identifiants, emails, mots de passe, identifiants, OTP (mots de passe à usage unique), etc.) sans se rendre compte que la menace va collecter toutes les informations fournies et les transmettre à ses opérateurs.

En outre, Zanubis collecte divers détails sur l'appareil, notamment le fabricant, le modèle de l'appareil, la liste des applications installées, la liste de contacts de la victime, les empreintes digitales, etc. Le cheval de Troie bancaire peut également obtenir des autorisations de batterie, afin d'éviter d'être mis de force en mode « veille » si les utilisateurs activent des processus d'optimisation de la batterie. Les opérateurs de Zanubis peuvent également utiliser la menace pour envoyer des messages SMS ou afficher des notifications choisies aux victimes. Ils peuvent même supprimer des applications spécifiques ou verrouiller l'écran de l'appareil compromis.