ジャカルタ - カスペルスキーの専門家は、合法的なアプリを装った悪性で有名な銀行トロイの木馬であるZanubisによって実行された最新のキャンペーンを分析しました。
Androidバンキング型トロイの木馬であるZanubisは、2022年8月にペルーの金融および暗号ユーザーをターゲットに登場し、合法的なペルーのAndroidアプリを模し、ユーザーをだましてアクセシビリティの許可を与え、支配権を放棄しました。
その後、2023年4月、ザヌビスはペルーの政府組織SUNAT(Superintend前ナシオナル・デ・アドゥアナス・イ・デ・ドゥアナス・トリブタリア)の公式申請に変装して進化し、このトロイの木馬の洗練さの増加を示しました。
コントローラーサーバーと通信するために、彼はSocksとSocket.IOと呼ばれる図書館を使用しています。これにより、問題が発生しても適応し、接続を維持することができます。
他のマルウェアとは異なり、Zanubisには固定されたターゲットアプリケーションのリストがありません。代わりに、特定のアプリケーションが実行中にデータを盗むようにリモートプログラムすることができます。
このマルウェアは2番目の接続を作成し、サイバー犯罪者にユーザーのデバイスを完全に制御できることさえあります。そして最悪の事態は、Androidのアップデートのふりをしてユーザーのデバイスを無効にできることです。
「サイバー犯罪者は金銭的利益の追求を止めず、暗号資産の世界にますます浸透し、目標を達成するために政府機関になりすますことさえあります」と、GReATの主任セキュリティ研究者であるTatyana Shishkovaは、10月2日月曜日に受け取った声明で述べています。
これらの進化する危険から身を守るために、タチアナは組織に警戒を怠らず、十分な情報を得るよう促した。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)