警惕Zanubis银行特洛伊的演变,可以伪装成合法应用

雅加达 - 卡巴斯基专家分析了Zanubis进行的最新活动,Zanubis是一名银行特洛伊人,以其生计伪装成合法应用而闻名。

Android银行的三行星Zanubis于2022年8月出现,通过模仿合法的秘鲁Android应用程序并诱骗用户授予无障碍访问权限,从而放弃了控制权,从而瞄准了秘鲁的金融和加密用户。

然后在2023年4月,Zanubis进行了演变,伪装成秘鲁政府组织SUNAT(Superintendencia Nacional de Aduanas y de Administración Tributaria)的官方申请,这表明这些特洛伊人的复杂性有所增加。

为了与其控制器服务器进行通信,它使用WebSockets和名为 Socket.IO 的图书馆。这使他能够适应并保持连接,即使存在问题。

与其他恶意软件不同,Zanubis 没有固定的目标应用程序列表。相反,当特定应用程序正在运行时,它可以被远程编程以窃取数据。

这种恶意软件甚至创建了第二个连接,这可以为网络犯罪分子提供用户设备的完全控制。最糟糕的是,这可以通过假装是Android更新来禁用用户设备。

“网络黑客不会停止追求货币利润,现在他们正在渗透到加密资产的世界中,甚至冒充政府机构以实现他们的目标,”GReAT的主要安全研究员Tatyana Shishkova在10月2日星期一收到的一份声明中表示。

为了保护自己免受这些不断变化的危害,塔蒂亚纳呼吁组织保持警惕并获得足够的信息。