Изображение: recraft
Специалисты из команды Kaspersky GReAT зафиксировали новую волну киберугроз, связанных с троянцем Zanubis. Вредонос распространяется через поддельные уведомления об оплате, при этом злоумышленники используют имена реальных компаний и финансовых учреждений, чтобы ввести жертву в заблуждение. Наибольшее количество инцидентов зафиксировано в Перу, но эксперты не исключают возможность распространения аналогичных схем в других странах.
Как уточнил Дмитрий Галов из российского подразделения Kaspersky GReAT, троянец имитирует официальные приложения известных банков и энергетических операторов. После запуска на экране устройства появляется логотип одной из организаций и сообщение о проверке задолженности. Пользователю предлагается предоставить доступ к функциям устройства, якобы для корректной работы приложения. Фактически же вредонос получает возможность считывать содержимое экрана, сохранять нажатия клавиш и перехватывать уведомления.
Zanubis предназначен для атак на Android-смартфоны. Он перехватывает учётные данные от финансовых сервисов, пароли и доступы к криптокошелькам. Дополнительно троянец может делать скриншоты и пересылать их операторам атаки, фиксировать любые действия пользователя, связанные с вводом текста — от логинов до одноразовых кодов.
Особенность кампании — использование социальной инженерии. Потенциальным жертвам отправляют вредоносные APK-файлы под видом файлов с названиями Boleta или Factura — тем самым формируется иллюзия, что это документы от энергетической компании. В другом варианте сценария киберпреступники подделывают коммуникацию с банком, рассылая вредонос под видом инструкций от несуществующего сотрудника финорганизации.
Анализ показал, что в программном коде Zanubis активно используется латиноамериканский испанский, а логика вредоносной активности напрямую связана с региональной спецификой. Дмитрий Галов подчёркивает, что разработчики зловреда, вероятно, находятся в странах Латинской Америки и ориентированы на пользователей из того же региона. При этом, по его словам, методы, задействованные в атаке, могут быть скопированы другими кибергруппами в любой точке мира.
Специалисты Kaspersky GReAT рекомендуют сохранять бдительность, избегать загрузки программ из непроверенных источников и регулярно обновлять средства защиты. Возрастающая сложность вредоносных схем требует оперативного реагирования со стороны как исследователей, так и пользователей.
Оригинал публикации на сайте CISOCLUB: "Хакеры маскируют вредоносный код Zanubis под документы об оплате и атакуют мобильные устройства".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.