Threat Database Mobile Malware Zanubis Banking-Trojaner

Zanubis Banking-Trojaner

Der Zanubis-Trojaner ist eine Malware-Bedrohung, die auf Android-Geräte abzielt. Die Analyse der Bedrohung hat ergeben, dass sie in die Kategorie der Banking-Trojaner fällt, schädliche Bedrohungen, die entwickelt wurden, um heimlich die Bankdaten der Opfer zu sammeln. Danach können die Betreiber der Bedrohung auf die kompromittierten Konten zugreifen und die Gelder der Opfer auf ihre eigenen Konten abziehen. Zanubis zielt offenbar hauptsächlich auf Android-Nutzer ab, die lateinamerikanische Banken nutzen, wobei die meisten Infektionen in Peru stattfinden.

Wie die meisten Banking-Trojaner nutzt auch Zanubis die Android Accessibility Services, um seine bedrohlichen Operationen auszuführen. Diese legitime Android-Funktion wurde entwickelt, um Benutzern mit Behinderungen eine einfachere und erfüllendere Zeit bei der Bedienung ihrer Smart-Geräte zu ermöglichen. Android Accessibility Services können das Drücken von Schaltflächen auf dem Touchscreen simulieren, die Informationen auf dem Bildschirm lesen und bei anderen ähnlichen Aktionen helfen. Zanubis verwendet gefälschte Overlay-Bildschirme, um die Anmeldeseiten der Zielbanken nachzuahmen. Benutzer geben ihre Bankdaten (IDs, E-Mails, Passwörter, Benutzernamen, OTP (Einmalpasswörter) usw.) ein, ohne zu wissen, dass die Bedrohung alle bereitgestellten Informationen sammelt und an ihre Betreiber übermittelt.

Darüber hinaus sammelt Zanubis verschiedene Gerätedetails, darunter Hersteller, Gerätemodell, Liste der installierten Anwendungen, Kontaktliste des Opfers, Fingerabdrücke und mehr. Der Banking-Trojaner kann auch Batterieberechtigungen erhalten, um zu vermeiden, dass er zwangsweise in den „Schlafmodus“ versetzt wird, wenn Benutzer irgendwelche Batterieoptimierungsprozesse aktivieren. Die Betreiber von Zanubis können die Bedrohung auch nutzen, um SMS-Nachrichten zu versenden oder den Opfern ausgewählte Benachrichtigungen anzuzeigen. Sie können sogar bestimmte Anwendungen löschen oder den Bildschirm des kompromittierten Geräts sperren.

Im Trend

Am häufigsten gesehen

Wird geladen...