Мобильный троянец Zanubis

Zanubis — это название недавно обнаруженного мобильного вредоносного ПО. Zanubis нацелен на устройства Android, включая планшеты и мобильные телефоны, а также пользователей, находящихся в Перу.

Zanubis работает как банковский троян для мобильных устройств. Он злоупотребляет службами специальных возможностей ОС Android — уровнем функциональности для людей с различными ограниченными возможностями.

Zanubis может собрать множество фрагментов информации о системе, которую он заразил, включая версию ОС, производителя и список приложений, найденных на устройстве. Вредоносное ПО также может попытаться получить уровень доступа, позволяющий ему продолжать работу, когда устройство находится в спящем режиме.

Банковский троян Zanubis использует популярный метод кражи банковских учетных данных. Когда пользователь открывает банковское приложение на своем устройстве, вредоносное ПО накладывает оверлей поверх законной страницы, который используется для захвата ввода пользователя.

Очевидно, что получение учетных данных жертвы для входа в ее банковское приложение может привести к полному доступу к ее средствам и банковскому счету, а возможности для эксплуатации и злоупотреблений безграничны.

Программное обеспечение Android для защиты от вредоносных программ должно иметь возможность перехватывать угрозу до того, как она будет развернута на устройстве жертвы.