Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Mobile Malware Troyano bancario Zanubis

Troyano bancario Zanubis

Por CagedTech en Mobile Malware, Banking Trojan
Traducir a:
Español

El troyano Zanubis es una amenaza de malware dirigida a dispositivos Android. El análisis de la amenaza ha revelado que entra en la categoría de troyanos bancarios, amenazas dañinas diseñadas para recopilar sigilosamente las credenciales bancarias de las víctimas. Posteriormente, los operadores de la amenaza pueden acceder a las cuentas comprometidas y desviar los fondos de las víctimas a sus propias cuentas. Zanubis parece estar apuntando principalmente a los usuarios de Android que usan bancos latinoamericanos, y la mayoría de las infecciones ocurren en Perú.

Como la mayoría de los troyanos bancarios, Zanubis también explota los servicios de accesibilidad de Android para realizar sus operaciones amenazantes. Esta característica legítima de Android está diseñada para ayudar a los usuarios con discapacidades a tener un tiempo más fácil y satisfactorio al operar sus dispositivos inteligentes. Los Servicios de accesibilidad de Android pueden simular presionar botones en la pantalla táctil, leer la información en la pantalla y ayudar con otras acciones similares. Zanubis usa pantallas superpuestas falsas para imitar las páginas de inicio de sesión de los bancos objetivo. Los usuarios ingresan sus credenciales bancarias (ID, correos electrónicos, contraseñas, nombres de usuario, OTP (contraseñas de un solo uso), etc.) sin darse cuenta de que la amenaza recopilará toda la información proporcionada y la transmitirá a sus operadores.

Además, Zanubis recopila varios detalles del dispositivo, incluido el fabricante, el modelo del dispositivo, la lista de aplicaciones instaladas, la lista de contactos de la víctima, las huellas dactilares y más. El troyano bancario también puede obtener permisos de batería, como una forma de evitar ser puesto a la fuerza en modo de 'suspensión' si los usuarios activan algún proceso de optimización de batería. Los operadores de Zanubis también pueden usar la amenaza para enviar mensajes SMS o mostrar notificaciones seleccionadas a las víctimas. Incluso pueden eliminar aplicaciones específicas o bloquear la pantalla del dispositivo comprometido.

Tendencias

Mas Visto

Cargando...