Novedades:
Se ha emitido una advertencia sobre un reciente ataque dirigido a usuarios de la banca móvil. Zanubis, un troyano bancario diseñado para dispositivos Android, ha llevado a cabo ataques en aproximadamente 40 aplicaciones de bancos y otras instituciones financieras en Perú.
Zanubis, un malware diseñado específicamente para dispositivos Android, ha llevado a cabo ataques a aproximadamente 40 aplicaciones bancarias y entidades financieras en Perú.
Los expertos de la compañía se han interesado en esta nueva amenaza financiera debido a su complejidad. Aunque Zanubis tiene un nivel técnico similar a los troyanos brasileños conocidos, su objetivo se centra exclusivamente en las aplicaciones de bancos e instituciones financieras con el propósito de robar las credenciales de acceso y tomar el control de los mensajes SMS enviados por las instituciones bancarias a las víctimas.
La forma principal en que Zanubis se propaga es cuando los usuarios descargan una aplicación maliciosa que pretende ser de una marca, empresa u organización legítima, pero que en realidad no se encuentra en la tienda oficial. El malware verifica si es la primera vez que se ejecuta en el dispositivo y si tiene los permisos necesarios para acceder al Menú de Accesibilidad del teléfono. Si no los tiene, el malware muestra mensajes de alerta que indican que es necesario actualizar la aplicación para obtener dichos permisos. Es importante destacar que esta función está presente en todos los dispositivos Android y su objetivo principal es ayudar a las personas con discapacidad a configurar el teléfono con tecnologías de asistencia. Sin embargo, los ciberdelincuentes aprovechan esta herramienta legítima para manipular las aplicaciones en el dispositivo infectado mediante comandos remotos. Sin este acceso, Zanubis no podría llevar a cabo el fraude en las aplicaciones bancarias. El malware también solicita convertirse en la aplicación predeterminada para la validación de mensajes SMS. Esta configuración le permite robar los códigos de activación o verificación que las instituciones financieras envían a la víctima a través de mensajes de texto. Es importante mencionar que cuando la amenaza intercepta uno de estos mensajes, el malware lo elimina para eliminar cualquier evidencia del fraude.
Después de ser activado y permitido operar en segundo plano junto con otras aplicaciones, Zanubis muestra la página web auténtica del banco que el usuario utiliza para hacer pagos. Esta etapa es importante porque ayuda a evitar que el usuario sospeche que ha sido atacado.
La estafa comienza cuando el troyano detecta que la persona está utilizando aplicaciones específicas, como las de instituciones financieras, Gmail y WhatsApp. Estas aplicaciones son utilizadas para robar o monitorear la información de las víctimas. Durante este proceso, Zanubis registra todos los textos escritos en el dispositivo y graba la pantalla con el objetivo de obtener las credenciales de acceso a las aplicaciones.
De acuerdo con los expertos, el robo de dinero a través de aplicaciones financieras o de banca móvil ocurre cuando el propietario del dispositivo infectado no lo está utilizando o no puede hacerlo debido a que Zanubis puede bloquear el uso del teléfono mediante falsas actualizaciones de Android. Sin embargo, si el propietario del dispositivo ha configurado la verificación biométrica para acceder a sus cuentas, el fraude ocurre durante el segundo acceso a la aplicación bancaria, donde el programa malicioso puede forzar la verificación facial o mediante huella digital. En ambos casos, el malware puede oscurecer la pantalla del teléfono infectado para simular el bloqueo del teléfono y engañar a la víctima para que utilice el desbloqueo biométrico.
A pesar de que no se puede confirmar con certeza la procedencia de Zanubis con la información disponible en este momento, hay varios indicios que sugieren que podría ser de origen peruano y que su expansión podría ser hacia la región. En primer lugar, los desarrolladores utilizan el español como idioma principal y tienen un amplio conocimiento de la jerga y frases comunes. Además, muestran un gran interés en los bancos y entidades financieras peruanas, ya que estas aplicaciones son su único objetivo hasta ahora. También resulta sorprendente que, mientras los expertos de Kaspersky analizaban este malware, notaron que se enviaron varias muestras a la plataforma de VirusTotal. Según la información recopilada, todas estas nuevas muestras parecían provenir de un remitente en Perú.
Este troyano peruano tiene un nivel de sofisticación técnica similar a las amenazas creadas en Brasil, las cuales han sido las más comunes en los ataques de fraude bancario en América Latina. Sin embargo, el troyano Zanubis se aprovecha de su conocimiento del sistema financiero local. Además de tener una lista de aplicaciones específicas a las que apunta para cometer fraudes, esta amenaza ya representa el 45% de los troyanos bancarios bloqueados en Perú por las tecnologías de Kaspersky. En comparación, los troyanos brasileños solo representan aproximadamente el 25% de los intentos de infección bloqueados en el país. Aunque por ahora sus actividades están enfocadas en Perú, existe una alta posibilidad de que se expanda o surja una amenaza similar en otros países de la región. Es por eso que es importante que tanto los usuarios como las entidades financieras estén informados sobre su funcionamiento. Para reducir el riesgo de infección, los usuarios deben:
En cada minuto que pasa, todos los derechos reservados pertenecen a López-Dóriga Digital desde 2014 hasta 2021.
¡Ven y únete a
