Trojan Zanubis rośnie w siłę. Może przejąć smartfon z Androidem

Trojan bankowy Zanubis ewoluował, przez co ponownie stał się realnym zagrożeniem dla użytkowników smartfonów z Androidem. Oprogramowanie jak na razie znane jest głównie z ataków na terenie Peru. Po ostatniej modyfikacji w kwietniu 2023 roku oszustom udało się zastosować je w fałszywym programie udającym peruwiańską aplikację rządową.

Badacze bezpieczeństwa z firmy Kaspersky opisują najświeższe spostrzeżenia związane z trojanem bankowym Zanubis. Oprogramowanie zaszywane jest w kolejnych aplikacjach i trudne do wykrycia przez mechanizmy zabezpieczające między innymi dzięki zaciemnianiu kodu. Zanubis jest w stanie kraść dane z aplikacji w Androidzie, które na bieżąco wskazuje atakujący. Co więcej, może całkowicie przejąć kontrolę nad urządzeniem, a nawet wymusić jego ponowne uruchomienie pod pretekstem aktualizacji.

Śledzenie oprogramowania Zanubis pomogło analitykom rozpoznać także inne zagrożenia. Przykładem jest Lumma - linia malware'u, który podszywa się pod oprogramowanie zdolne do konwersji formatów .docx oraz .pdf. Docelowo Lumma pozwala kraść pliki z pamięci podręcznej, w tym logi z portfeli kryptowalut. Pozwala to później podjąć próbę kradzieży pieniędzy.

Popularność szkodliwego oprogramowania na wybranym rynku niestety nie oznacza, że na tym zakończy się jego rozpowszechnianie. Wręcz przeciwnie - wiele razy informowaliśmy o przypadkach, kiedy zaledwie w ciągu kilku dni lub tygodni znane szkodliwe oprogramowanie na przykład z USA szybko zostało dostrzeżone również w Europie i wdrożone przez oszustów do codziennej działalności. Nie zapominajmy, że Polska jest dziś jednym z głównych celów dla atakujących.