雅加达 - 卡巴斯基专家分析了Zanubis进行的最新活动,Zanubis是一名银行特洛伊人,以其生计伪装成合法应用而闻名。
Android银行的三行星Zanubis于2022年8月出现,通过模仿合法的秘鲁Android应用程序并诱骗用户授予无障碍访问权限,从而放弃了控制权,从而瞄准了秘鲁的金融和加密用户。
然后在2023年4月,Zanubis进行了演变,伪装成秘鲁政府组织SUNAT(Superintendencia Nacional de Aduanas y de Administración Tributaria)的官方申请,这表明这些特洛伊人的复杂性有所增加。
为了与其控制器服务器进行通信,它使用WebSockets和名为 Socket.IO 的图书馆。这使他能够适应并保持连接,即使存在问题。
与其他恶意软件不同,Zanubis 没有固定的目标应用程序列表。相反,当特定应用程序正在运行时,它可以被远程编程以窃取数据。
这种恶意软件甚至创建了第二个连接,这可以为网络犯罪分子提供用户设备的完全控制。最糟糕的是,这可以通过假装是Android更新来禁用用户设备。
“网络黑客不会停止追求货币利润,现在他们正在渗透到加密资产的世界中,甚至冒充政府机构以实现他们的目标,”GReAT的主要安全研究员Tatyana Shishkova在10月2日星期一收到的一份声明中表示。
为了保护自己免受这些不断变化的危害,塔蒂亚纳呼吁组织保持警惕并获得足够的信息。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
