Zanubis バンキング型トロイの木馬

Zanubis トロイの木馬は、Android デバイスを標的とするマルウェアの脅威です。この脅威を分析した結果、この脅威はバンキング型トロイの木馬のカテゴリに分類されることが明らかになりました。これは、被害者の銀行の認証情報を密かに収集するように設計された有害な脅威です。その後、脅威のオペレーターは侵害されたアカウントにアクセスし、被害者の資金を自分のアカウントに吸い上げることができます。 Zanubis は主にラテンアメリカの銀行を利用する Android ユーザーを標的にしているようで、ほとんどの感染はペルーで発生しています。

ほとんどのバンキング型トロイの木馬と同様に、Zanubis も Android Accessibility Services を悪用して脅威的な操作を実行します。この Android の正当な機能は、障害を持つユーザーがスマート デバイスをより簡単に、より充実した時間で操作できるように設計されています。 Android アクセシビリティ サービスは、タッチスクリーンでボタンを押すことをシミュレートし、画面上の情報を読み取り、他の同様のアクションを支援できます。 Zanubis は偽のオーバーレイ画面を使用して、標的の銀行のログイン ページを模倣します。ユーザーは銀行の資格情報 (ID、電子メール、パスワード、ユーザー名、OTP (ワンタイム パスワード) など) を入力しますが、提供されたすべての情報が脅威によって収集され、オペレーターに送信されることに気付かないままです。

さらに、Zanubis は、メーカー、デバイスのモデル、インストールされているアプリケーションのリスト、被害者の連絡先リスト、指紋など、さまざまなデバイスの詳細を収集します。バンキング型トロイの木馬は、ユーザーがバッテリー最適化プロセスを起動した場合に強制的に「スリープ」モードに入るのを回避する方法として、バッテリー許可を取得することもできます。 Zanubis のオペレーターは、この脅威を使用して SMS メッセージを送信したり、選択した通知を被害者に表示したりすることもできます。特定のアプリケーションを削除したり、侵害されたデバイスの画面をロックしたりすることさえあります。