CarderPlanet
Professional
Появляющийся банковский троянец для Android под названием Zanubis теперь маскируется под правительственное приложение Перу, чтобы обманом заставить ничего не подозревающих пользователей установить вредоносное ПО.
"Основной путь заражения Zanubis заключается в том, что он выдает себя за законные перуанские приложения Android, а затем обманом заставляет пользователя включить специальные разрешения, чтобы получить полный контроль над устройством", - сказал Касперский в анализе, опубликованном на прошлой неделе.
Zanubis, первоначально задокументированный в августе 2022 года, является последним дополнением к длинному списку вредоносных программ Android banker, нацеленных на регион Латинской Америки (LATAM). Цели включают более 40 банков и финансовых организаций в Перу.
В основном он известен тем, что злоупотребляет правами доступа на зараженном устройстве для отображения поддельных экранов поверх целевых приложений в попытке украсть учетные данные. он также способен собирать контактные данные, список установленных приложений и системные метаданные.
Касперский сообщил, что в апреле 2023 года наблюдал последние образцы занубиса в дикой природе, действующего под видом таможенного и налогового управления Перу под названием Superintendencia Nacional de Aduanas и de Administración Tributaria (SUNAT).
Установка приложения и предоставление ему прав доступа позволяют ему работать в фоновом режиме и загружать подлинный веб-сайт SUNAT с помощью WebView Android для создания видимости легитимности. Он поддерживает соединения с сервером, контролируемым пользователем, для получения команд следующего этапа через WebSockets.
Разрешения дополнительно используются для отслеживания приложений, открываемых на устройстве, и сравнения их со списком целевых приложений. В случае запуска приложения из списка Zanubis регистрирует нажатия клавиш или записывает экран, чтобы перекачивать конфиденциальные данные.
Что отличает Zanubis и делает его более мощным, так это его способность притворяться обновлением операционной системы Android, эффективно выводя устройство из строя.
"После запуска "обновления" телефон остается непригодным для использования до такой степени, что его невозможно заблокировать или разблокировать, поскольку вредоносная программа отслеживает эти попытки и блокирует их", - отметил Касперский.
Разработка началась после того, как AT & T Cybersecurity подробно описала еще один троянец удаленного доступа на базе Android (RAT), получивший название MMRat, который способен перехватывать вводимые пользователем данные и содержимое экрана, а также командно-контрольные функции.
"RATs - популярный выбор для хакеров из-за их многочисленных возможностей - от разведки и фильтрации данных до долговременного сохранения", - заявили в компании.
"Основной путь заражения Zanubis заключается в том, что он выдает себя за законные перуанские приложения Android, а затем обманом заставляет пользователя включить специальные разрешения, чтобы получить полный контроль над устройством", - сказал Касперский в анализе, опубликованном на прошлой неделе.
Zanubis, первоначально задокументированный в августе 2022 года, является последним дополнением к длинному списку вредоносных программ Android banker, нацеленных на регион Латинской Америки (LATAM). Цели включают более 40 банков и финансовых организаций в Перу.
В основном он известен тем, что злоупотребляет правами доступа на зараженном устройстве для отображения поддельных экранов поверх целевых приложений в попытке украсть учетные данные. он также способен собирать контактные данные, список установленных приложений и системные метаданные.
Касперский сообщил, что в апреле 2023 года наблюдал последние образцы занубиса в дикой природе, действующего под видом таможенного и налогового управления Перу под названием Superintendencia Nacional de Aduanas и de Administración Tributaria (SUNAT).
Установка приложения и предоставление ему прав доступа позволяют ему работать в фоновом режиме и загружать подлинный веб-сайт SUNAT с помощью WebView Android для создания видимости легитимности. Он поддерживает соединения с сервером, контролируемым пользователем, для получения команд следующего этапа через WebSockets.
Разрешения дополнительно используются для отслеживания приложений, открываемых на устройстве, и сравнения их со списком целевых приложений. В случае запуска приложения из списка Zanubis регистрирует нажатия клавиш или записывает экран, чтобы перекачивать конфиденциальные данные.
Что отличает Zanubis и делает его более мощным, так это его способность притворяться обновлением операционной системы Android, эффективно выводя устройство из строя.
"После запуска "обновления" телефон остается непригодным для использования до такой степени, что его невозможно заблокировать или разблокировать, поскольку вредоносная программа отслеживает эти попытки и блокирует их", - отметил Касперский.
Разработка началась после того, как AT & T Cybersecurity подробно описала еще один троянец удаленного доступа на базе Android (RAT), получивший название MMRat, который способен перехватывать вводимые пользователем данные и содержимое экрана, а также командно-контрольные функции.
"RATs - популярный выбор для хакеров из-за их многочисленных возможностей - от разведки и фильтрации данных до долговременного сохранения", - заявили в компании.
