Alerta en Perú: Zanubis, el peligroso Malware que se hace pasar por una App Oficial para robar Datos Bancarios



Alerta en Perú: Zanubis, el peligroso Malware que se hace pasar por una App Oficial para robar Datos Bancarios
Los usuarios de smartphones en Perú, en especial aquellos con sistema operativo Android, enfrentan una creciente amenaza en forma del malware Zanubis, que se hace pasar por la aplicación oficial de la Superintendencia Nacional de Aduanas y de Administración Tributaria (Sunat). Este troyano, detectado por primera vez en agosto de 2022 y originado en Perú, ha sido catalogado como el malware más reportado en el país. A continuación, presentamos los detalles sobre esta peligrosa amenaza.

¿Qué es Zanubis y cómo opera?

Zanubis, identificado por la empresa de ciberseguridad Kaspersky, fue creado con la finalidad de engañar a usuarios financieros y de criptomonedas, haciéndose pasar por aplicaciones legítimas de Android. Su estrategia consiste en persuadir a los usuarios para que otorguen permisos de Accesibilidad, lo que le concede acceso total al dispositivo y, por ende, a las cuentas bancarias.

Modo de Ataque de Zanubis

El troyano utiliza diversas tácticas para engañar a los usuarios, como anuncios en redes sociales, correos electrónicos maliciosos, mensajes de texto y WhatsApp. Frecuentemente, se hace pasar por la Sunat y alerta sobre problemas relacionados con impuestos. Los usuarios, preocupados, hacen clic en un enlace adjunto y descargan la aplicación maliciosa.

Peligros en Segundo Plano

Una vez descargada, Zanubis instala múltiples malwares peligrosos en segundo plano. En caso de ser instalado por primera vez, solicita una supuesta "actualización de la aplicación". Al permitir esto y habilitar la accesibilidad, los ciberdelincuentes obtienen el control total del dispositivo y pueden cometer fraude en aplicaciones bancarias.

Robo de Información Sensible

Zanubis busca aplicaciones bancarias y financieras que operen en Perú, así como aplicaciones personales como WhatsApp, Gmail y Facebook. Su objetivo es robar información, monitorear conversaciones, contraseñas y movimientos de los afectados.

Sofisticación y Dificultad de Detección

Kaspersky destaca la sofisticación de Zanubis, que utiliza el ofuscador Obfuscapk para archivos APK en Android, dificultando su detección por parte de los antivirus. Además, puede mantener una conexión constante con el servidor controlador incluso en condiciones adversas.

Consejos para Protegerse
Para evitar convertirse en víctima de Zanubis, se recomienda no instalar aplicaciones fuera de la tienda oficial, utilizar un antivirus, mantener actualizado el sistema operativo y configurar notificaciones y alertas en aplicaciones bancarias, que son los principales blancos de Zanubis.



¿QUIERES UNIRTE AL CANAL DE WHATSAPP Y RECIBIR NOTICIAS ACTUALIZADAS?
https://whatsapp.com/channel/educacionenred


Recibe directamente las noticias ingresando tu correo:

Con tecnología de Blogger.