Android-ի Zanubis բանկային trojan-ը ձևավորվում է որպես Պերուի կառավարության հավելված, որը կասկածելի օգտատերերին խաբելով՝ malware-ներ է տարածում:
Zanubis-ը, որը պաշտոնապես ձևավորվել և փաստաթղթավորվել էր 2022-ի օգոստոսին, Android-ի բանկիրների malware-երի ցուցակում վերջին հավելվածն է, որն ուղղված է Լատինական Ամերիկայի (LATAM) տարածաշրջանի օգտատերերին: Թիրախները ներառում են Պերուի ավելի քան 40 բանկեր և ֆինանսական կազմակերպություններ:
Kaspersky-ու խոսքերով, այն լայնամասշտաբ գործածության մեջ նկատելի է դարձել 2023 թվականի ապրիլին և գործել է Պերուի մաքսային և հարկային գործակալության՝ Superintendencia Nacional de Aduanas y de Administración Tributaria (SUNAT)-ի անվան տակ:
Հավելվածի տեղադրումը և permission-երը, օգտագործելով Android-ի WebView-ն, ֆոնային պլանում թույլ են տալիս գործարկել և բեռնել UNAT կայքը: Այն կապ է հաստատում actor-controlled server-ի հետ՝ WebSockets-ի միջոցով next-stage հրամանները ստանալու համար:
Permissione-երը հետագայում օգտագործում են սարքում բացվող հավելվածները պահելու և դրանք նպատակային հավելվածների ցանկի հետ համեմատելու համար: Երբ ցուցակում որևէ հավելված է գործարկում, Zanubis-ը սկսում է log անել keystrok-երը կամ ձայնագրել էկրանը՝ կոնֆիդենցիալ տվյալները հավաքագրելու համար:
«Թարմացման» ընթացքում հեռախոսը մնում է անօգտագործելի այն աստիճան, որ այն հնարավոր չի դառնում lock կամ unlock անել, քանի որ malware-ը վերահսկում է բոլոր այդ փորձերը և արգելափակում է դրանք»,- նշում է Kaspersky-ին:
Բացահայտման ընթացքը տրվեց այն ժամանակ, երբ AT&T Cybersecurity-ն մանրամասնեց մեկ այլ Android-based remote access trojan (RAT)-ի մասին, որը կոչվում է MMRat: Այն ի վիճակի է ֆիքսել user-ի input-ը, էկրանի բովանդակությունը, ինչպես նաև command-and-control-ը:
Աղբյուրը՝ https://thehackernews.com/