حصان طروادة، معروفة بقدرتها على التنكر على هيئة تطبيقات مشروعة، كما سلّط تحليل الخبراء الضوء على أداة التشفير والتحميل، AsymCrypt، الحديثة، وأداة Lumma لسرقة البيانات، ويؤكد ذلك على الحاجة المتزايدة للأمن الرقمي المعزز.

وظهرت برمجية حصان طروادة المصرفية، Zanubis، للمرة الأولى على هواتف أندرويد في شهر أغسطس 2022، حيث استهدفت مستخدمي الخدمات المالية ومتداولي العملات المشفرة في دولة بيرو. فهي تخدع المستخدمين عبر التظاهر بأنها تطبيقات بيروفية مشروعة على نظام أندرويد وتستدرج الضحايا لمنحها أذونات وصول تعطيها التحكم الكامل.

ويبدو أن Zanubis تطوّرت بحلول شهر أبريل 2023، إذ ظهرت حينها متنكرة على هيئة التطبيق الرسمي لهيئة الجمارك البيروفية SUNAT أو Superintendencia Nacional de Aduanas y de Administración Tributaria،

ومما زاد الأمر تعقيداً. إذ بمجرد حصول Zanubis على إذن للوصول إلى جهاز ما، تخدع البرمجية الضحية عن طريق تحميل موقع SUNAT الحقيقي عبر خاصية عرض الويب، مما يوحي بأنها مشروعة. كما تستعين Zanubis بأداة Obfuscapk، وهي أداة تمويه شائعة لتطبيقات APK الخاصة بنظام أندرويد، في إخفاء حقيقتها الخبيثة.