بدافزار Zanubis یک تروجان بانکی پیشرفته برای دستگاههای اندرویدی است که از اواسط ۲۰۲۲ فعالیت خود را با هدف سرقت اطلاعات بانکی کاربران در کشور پرو آغاز کرد.
بر اساس تحلیل Kaspersky، این بدافزار در ابتدا بانکها و مؤسسات مالی پرو را هدف قرار میداد، اما به تدریج دامنه حملات خود را به کارتهای مجازی و کیفپولهای رمزارز گسترش داد. این تروجان نشاندهنده تحول خطرناک بدافزارهای بانکی است که با ترفندهای اجتماعی پیچیده، کاربران را هدف قرار میدهد.
🔍 روش آلودهسازی
-
پوشش برنامههای قانونی: Zanubis با جعل برنامههای معتبر اندرویدی (مثل PDFخوان) کاربران پرویی را فریب میدهد تا آن را نصب کنند.
-
سوءاستفاده از دسترسیهای Accessibility: با فعالکردن این دسترسیها، کنترل کامل دستگاه را به دست میآورد.
-
حمله Overlay: با نمایش صفحات جعلی شبیه به اپلیکیشنهای بانکی، اطلاعات ورود کاربران را سرقت میکند.
💻 قابلیتهای مخرب
-
سرقت دادههای حساس: اطلاعات بانکی، اعتبارنامههای ورود و جزئیات دستگاه (مدل، سازنده، لیست اپلیکیشنهای نصبشده)
-
کنترل از راه دور: اجرای دستورات C2 برای نظارت و دستکاری دستگاه قربانی
-
غیرفعالسازی بهینهسازی باتری (battery optimization): برای فعالیت مداوم در پسزمینه
-
هدفگیری انتخابی: تمرکز اولیه بر ۴۰ اپلیکیشن بانکی و مالی در کشور پرو
🔄 تحولات اخیر
-
توسعه مستمر: افزودن قابلیتهای جدید مانند رمزنگاری پیشرفته و تکنیکهای فریبمحور.
-
تغییر الگوی حمله: گسترش هدفگیری به کیف پولهای رمزارز و پلتفرمهای مالی دیجیتال
-
بهروزرسانی مکانیزمهای پنهانکاری: استفاده از پروتکل WebSocket برای ارتباط با سرورهای C2
🛡️ راهکارهای مقابله
-
نصب اپلیکیشنها فقط از فروشگاههای اندرویدی معتبر (Google Play)
-
عدم فعالکردن دسترسی Accessibility برای اپلیکیشنهای ناشناس
- جهت تشخیص فعالیتهای مشکوک و ارتقا سطح امنیتی خود، آنتی ویروس پادویش نسخه اندروید را نصب کرده و فایل پایگاه داده آن را بهروز نگه دارید و اسکن آنتی ویروس را انجام دهید.
