DAJ CYNK

Trojan w rządowej aplikacji. Potrafi przejąć konto bankowe

Anna Rymsza

Bezpieczeństwo

trojan bankowy czyści konta nieświadomych

 

Hakerzy dybią na nasze pieniądze. W tym celu podrobili aplikację rządową.

Szczęsliwie są bardzo małe szanse, że trojan bankowy Zanubis skutecznie zaatakuje Polaków. Aktualnie celem jego twórców są mieszkańcy Ameryki Południowej. Ciekawe jest jednak, że najnowsze przebranie Zanubisa to aplikiacja rządowa, przygotowana dla obywateli Peru. Padło na apkę tamtejszego urzędu ds. podatków i cła.

Aplikacja rządowa czy oszustwo?

Zanubis dobrze udaje aplikację rządową i w ten sposób przekonuje obywateli, by zainstalowali go na swoich smartfonach. Ponieważ takie aplikacje są raczej godne zaufania, ofiary bez wahania przyznają jej wysokie uprawnienia. Zanubis prosi więc o dostęp do narzędzi ułatwień dostępu i wykorzystuje je, by wyczyścić konto.

Zanubis jest niebezpieczny, bo po uruchomieniu aplikacji bankowej jest w stanie wyświetlić nad nią własny ekran logowania w taki sposób, że użytkownik nie zauważy różnicy. W ten sposób jest w stanie przechwycić dane logowania do bankowości elektronicznej. Potrafi to zrobić także nad innymi aplikacjami – w sumie umie udawać ponad 40 ekranów logowania. Ponadto Zanubis potrafi zebrać kontakty, listę zainstalowanych aplikacji oraz informacje o urządzeniu i wysłać je do przestępców

Zanubis jest aktywny od sierpnia 2022 roku. Pod postacią aplikacji podatkowej dla obywateli Peru pierwszy raz wystąpił w kwietniu 2023. By zyskać wiarygodność, Zanubis ładuje prawdziwą stronę urzędu i pozwala załatwić sprawy związane z podatkami. W międzyczasie jednak czeka, aż zostanie uruchomiona jedna z obsługiwanych przez niego aplikacji.

Zanubis ma jeszcze jedną groźną cechę – może udawać aktualizację Androida. Jeśli zostanie uruchomiony w tym trybie, urządzenie robi się bezużyteczne. Nie można go nawet zablokować

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock

Źródło tekstu: Kaspersky