Zanubis โทรจันธนาคารใน Android ปลอมตัวเป็นแอปของรัฐบาลเปรูเพื่อโจมตีผู้ใช้งาน

437/66 (IT) ประจำวันอังคารที่ 3 ตุลาคม 2566

มีการตรวจพบมัลแวร์ประเภทโทรจันธนาคาร ในระบบ Android เกิดขึ้นใหม่ชื่อ Zanubis ที่ปลอมตัวเป็นแอปของรัฐบาลเปรูเพื่อหลอกผู้ใช้งานที่หลงเชื่อให้ทำการติดตั้งมัลแวร์ดังกล่าว    

โดยบริษัท Kaspersky ได้กล่าวในการวิเคราะห์ที่เผยแพร่เมื่อสัปดาห์ที่แล้วว่า “วิธีการหลักในการแพร่กระจายของ Zanubis คือการแอบอ้างเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมายของระบบ Android ในประเทศเปรู จากนั้นหลอกให้ผู้ใช้งานเปิดใช้งานการอนุญาตการเข้าถึง และจะเข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์” ซึ่ง Zanubis เดิมถูกบันทึกไว้ในเดือนสิงหาคม 2022 เป็นส่วนเสริมล่าสุดจากรายการมัลแวร์โทรจันธนาคารในระบบ Android จำนวนมากที่กำหนดเป้าหมายไปที่ภูมิภาคละตินอเมริกา (LATAM) เป้าหมายจะประกอบด้วยธนาคารและหน่วยงานทางการเงินมากกว่า 40 แห่งในเปรู ส่วนใหญ่ทราบกันดีว่ามีการละเมิดสิทธิ์การเข้าถึงบนอุปกรณ์ที่ติดตั้งมัลแวร์ดังกล่าว เพื่อแสดงหน้าจอซ้อนทับปลอมบนแอปเป้าหมายเพื่อพยายามขโมยข้อมูลประจำตัว นอกจากนี้ยังสามารถรวบรวมข้อมูลผู้ติดต่อ รายการแอปที่ติดตั้ง และข้อมูลเมตาของระบบได้อีกด้วย ซึ่ง Kaspersky กล่าวว่าได้สังเกตเห็นตัวอย่างล่าสุดของ Zanubis ในเดือนเมษายน 2023 โดยปลอมแปลงเป็นแอปพลิเคชันหน่วยงานศุลกากรและภาษีของประเทศเปรู ชื่อ Superintendencia Nacional de Aduanas y de Administración Tributaria (SUNAT) เมื่อมีผู้หลงเชื่อติดตั้งแล้วจะเป็นการอนุญาตให้ Zanubis ทำการบันทึกการกดแป้นพิมพ์หรือบันทึกหน้าจอเพื่อขโมยข้อมูลที่ละเอียดอ่อนได้

แหล่งข่าว https://thehackernews.com/2023/10/zanubis-android-banking-trojan-poses-as.html