ザヌビス銀行トロイの木馬の進化に注意してください, 合法的なアプリに変装することができます

ジャカルタ - カスペルスキーの専門家は、合法的なアプリを装った悪性で有名な銀行トロイの木馬であるZanubisによって実行された最新のキャンペーンを分析しました。

Androidバンキング型トロイの木馬であるZanubisは、2022年8月にペルーの金融および暗号ユーザーをターゲットに登場し、合法的なペルーのAndroidアプリを模し、ユーザーをだましてアクセシビリティの許可を与え、支配権を放棄しました。

その後、2023年4月、ザヌビスはペルーの政府組織SUNAT(Superintend前ナシオナル・デ・アドゥアナス・イ・デ・ドゥアナス・トリブタリア)の公式申請に変装して進化し、このトロイの木馬の洗練さの増加を示しました。

コントローラーサーバーと通信するために、彼はSocksとSocket.IOと呼ばれる図書館を使用しています。これにより、問題が発生しても適応し、接続を維持することができます。

他のマルウェアとは異なり、Zanubisには固定されたターゲットアプリケーションのリストがありません。代わりに、特定のアプリケーションが実行中にデータを盗むようにリモートプログラムすることができます。

このマルウェアは2番目の接続を作成し、サイバー犯罪者にユーザーのデバイスを完全に制御できることさえあります。そして最悪の事態は、Androidのアップデートのふりをしてユーザーのデバイスを無効にできることです。

「サイバー犯罪者は金銭的利益の追求を止めず、暗号資産の世界にますます浸透し、目標を達成するために政府機関になりすますことさえあります」と、GReATの主任セキュリティ研究者であるTatyana Shishkovaは、10月2日月曜日に受け取った声明で述べています。

これらの進化する危険から身を守るために、タチアナは組織に警戒を怠らず、十分な情報を得るよう促した。