Zanubis banki trójai
A Zanubis Androidos banki trójai 2022 közepén jelent meg, kezdetben perui pénzintézeteket és kriptovaluta-felhasználókat célozva. A kártevő valós alkalmazásoknak álcázza magát, például PDF-olvasónak vagy a perui adóhatóság (SUNAT) hivatalos appjának, hogy rávegye a felhasználókat az akadálymentesítési engedélyek megadására. Ezek birtokában a trójai teljes hozzáférést nyer az eszközhöz, lehetővé téve az érzékeny adatok, például banki hitelesítő adatok ellopását és a készülék távoli irányítását.
A Zanubis folyamatos fejlesztés alatt áll. Kezdetben egyszerűbb volt, de 2023-ra jelentős frissítéseken esett át, közte a kód obfuszkálását az Obfuscapk eszközzel, ami megnehezíti az elemzést és a felismerést. Emellett új funkciókat kapott, mint például a képernyőfelvétel és a billentyűleütések naplózása, valamint a célzott alkalmazások listájának dinamikus frissítése a C2 szerverről. A kommunikáció WebSocket és Socket.IO protokollokon keresztül történik, biztosítva a folyamatos kapcsolatot a vezérlőszerverrel.
A trójai egyik megtévesztő taktikája, hogy hamis Android-frissítésként jelenik meg, amely blokkolja a készülék használatát, amíg a felhasználó engedélyt nem ad a szükséges hozzáférésekre. Ez a módszer különösen hatékony a felhasználók manipulálásában. A támadások főként perui pénzintézeteket céloznak, és a kártevő kódjában található spanyol nyelvű szövegek, valamint a helyi célpontok alapján valószínűsíthető, hogy a támadók Peruból származnak.
A Zanubis fejlődése jól példázza, hogy a mobilos banki trójaiak egyre kifinomultabbá válnak, és folyamatosan alkalmazkodnak az új védelmi intézkedésekhez. Ezért elengedhetetlen, hogy a felhasználók körültekintően telepítsenek alkalmazásokat, kizárólag hivatalos forrásokból, és rendszeresen frissítsék eszközeiket a legújabb biztonsági javításokkal.
