Puede bloquear el teléfono y la pantalla, acceder a sitios web, chequear apps de bancos, grabar la pantalla y más.
Kaspersky identificó un troyano bancario avanzado, de origen peruano, que tiene en la mira a 38 aplicaciones financieras, además de Gmail y WhatsApp. Se trata de Zanubis, cuya actividad se viene registrando desde agosto de 2022 y representa casi el 50% de los bloqueos realizados por esta compañía de ciberseguridad en lo que va del 2023.
De acuerdo con los datos brindados por Kaspersky durante la Conferencia Latinoamericana de Ciberseguridad 2023, realizada en agosto pasado en Costa Rica, gran parte de los troyanos bancarios móviles provienen de Brasil, siendo este país el principal exportador de estos malware maliciosos, informó agencia Andina.
El Perú no es ajeno a los ataques de este tipo de programa malicioso, sin embargo, se han visto desplazados con la aparición del troyano bancario Zanubis, el cual ha destacado por su alto nivel de sofisticación.
El director del equipo de investigación para Latinoamérica en Kaspersky, Fabio Assolini, dijo a la agencia que, aunque no se ha podido determinar de qué manera Zanubis llega a la víctima (sea a través de correos, mensajes de WhatsApp o por redes sociales como Facebook), sí se ha logrado identificar que este troyano se hace pasar por una aplicación Android de una entidad gubernamental, principalmente la Superintendencia Nacional de Aduanas y Administración Tributaria (SUNAT), para engañar al usuario.
“Lo más probable es que el cibercriminal envía este troyano a través de correos electrónicos señalando un problema con los impuestos e invita a la víctima a hacer clic para descargar la app de Sunat. Es posible que utilice otros temas para generar en los usuarios cierto temor y esto conlleva a la descarga. Una vez que ya está instalado en el teléfono, este te mostrará la página real de la entidad, pero por debajo ya se instaló Zanubis”, detalla a la Agencia Andina.
Al momento que el usuario descarga la app falsa, el malware revisa si es la primera vez que se ejecuta en el dispositivo y si cuentas con el Menú de Accesibilidad, el cual es utilizado para interactuar con otras aplicaciones instaladas en el ambiente del usuario y fue diseñado para que aquellos con algún tipo de discapacidad puedan tener una experiencia satisfactoria con el sistema.
En caso de no tenerlos, Zanubis es capaz de mostrar mensajes con alertas de «es necesario actualizar la app» para lograrlo, permitiendo al troyano bloquear el teléfono y la pantalla, acceder a sitios web, chequear apps de bancos, grabar la pantalla y contraseñas, capturar contenido y hasta acceder al teléfono de forma remota, dando paso a que el criminal ingrese a los archivos sin que la víctima se percate. A esto se le denomina «el ataque de la mano fantasma«.
“Durante el ataque de la mano fantasma, el cibercriminal puede bajar el brillo de la pantalla del teléfono e ir operando sin que las víctimas se de cuenta que están abriendo y cerrando aplicaciones. Usualmente los usuarios utilizan la huella dactilar para desbloquear el equipo. Con esta técnica, se puede escanear la huella y utilizar para abrir aplicaciones de bancos que también lo solicitan y así robar el dinero”, alerta Assolini.
Otra acción que realiza Zanubis para apoderarse de esta delicada información es solicitar ser aplicación predeterminada para la validación de mensajes SMS. Esta configuración le permite robar los códigos de activación o verificación que las instituciones financieras envían a la víctima vía mensajes de texto.
Adicional a lo mencionado, la peligrosidad de este troyano también radica en que puede desinstalar aplicaciones y así evitar ser monitoreado a la hora de sentar una denuncia después del robo, dificultando el trabajo de la policía.
Descubre más desde TEKIOS
Suscríbete y recibe las últimas entradas en tu correo electrónico.
