Египетская сила: новый троян Zanubis тайно снимает экран и крадёт финансовые данные

Михаил Спицын, киберэксперт лаборатории стратегического развития компании «Газинформсервис», для предотвращения подобных инцидентов рекомендует комплексный подход к безопасности мобильных устройств: ограничить возможность установки приложений не из официального магазина, а также дал рекомендации касательно защиты от троянов в корпоративной сети.

Zanubis известен экспертам с 2022 года и изначально атаковал пользователей финансовых организаций и криптовалютных бирж в Перу, обманом получая доступ к Accessibility Services для получения скрытой информации и выполнения действий от имени пользователя. Весной 2023-го троян стал более продвинутым, начав имитировать приложение Национального управления таможенной и налоговой администрации Перу (SUNAT), что позволяет ему маскироваться под официальные сервисы и обманывать доверчивых жертв. В новом отчёте специалисты указывают, что хотя основные жертвы — жители Перу, злоумышленники уже готовят приманки с фальшивыми инструментами для проверки неоплаченных счетов, которые могут использоваться и в других странах, что увеличивает риски для международных компаний, чьи сотрудники могут столкнуться с подобными атаками.

«В корпоративной сети в случае подозрения на заражение нужно незамедлительно изолировать устройство, провести форензический анализ и сбросить его до заводских настроек, а затем восстановить необходимые данные из проверенных резервных копий, чтобы минимизировать ущерб и предотвратить дальнейшее распространение трояна», — отметил киберэксперт.

Спицын подчеркнул: «Для блокировки попыток отправки чувствительной информации, особенно если она содержит учётные данные или финансовые документы, необходимо использовать комплексные системы, способные "отлавливать" аномальные действия в сети. Ankey ASAP, платформа расширенной аналитики, — одно из таких решений. Благодаря модулям поведенческой аналитики комплекс регистрирует подозрительные действия и незамедлительно уведомляет оператора об этом».