Un nuevo troyano bancario, llamado Zanubis, está acechando a los usuarios de Android en América Latina. Este malware es capaz de robar las credenciales de acceso a las cuentas bancarias de las víctimas, así como secuestrar los mensajes SMS enviados por estas instituciones a sus usuarios.
Zanubis se propaga principalmente a través de aplicaciones maliciosas que se descargan fuera de las tiendas oficiales. Los ciberdelincuentes suelen camuflar estas aplicaciones como juegos, herramientas o aplicaciones de utilidad.
Una vez que Zanubis se instala en un dispositivo, puede acceder a la información financiera de las víctimas, como números de cuentas, contraseñas y códigos de verificación. El malware también puede realizar otros tipos de ataques, como el bloqueo del dispositivo o la modificación de los datos.
El modus operandi de Zanubis es el siguiente:
- El usuario descarga una aplicación maliciosa que simula ser legítima.
- Una vez dentro del dispositivo, el malware verifica si tiene los permisos necesarios para acceder al Menú de Accesibilidad del teléfono.
- Si los permisos están disponibles, Zanubis muestra alertas engañosas que indican que es necesario actualizar la aplicación.
- Una vez que el usuario actualiza la aplicación, Zanubis obtiene acceso completo al Menú de Accesibilidad.
- Zanubis utiliza el Menú de Accesibilidad para manipular aplicaciones en el dispositivo infectado mediante comandos remotos.
- Una vez que Zanubis tiene control sobre las aplicaciones bancarias, registra cada tecla presionada en el dispositivo y graba la pantalla.
- Con esta información, Zanubis puede robar las credenciales de acceso a las cuentas bancarias de las víctimas.
TE RECOMENDAMOS: OMS reduce a una dosis la recomendación de vacunación contra COVID-19
Los expertos en ciberseguridad advierten que el robo de dinero a través de aplicaciones financieras o de banca móvil se lleva a cabo cuando el propietario del dispositivo infectado no lo está utilizando o no puede hacerlo. En tales casos, Zanubis puede bloquear el uso del teléfono mediante falsas actualizaciones de Android.
La excepción es cuando el usuario ha configurado la verificación biométrica para acceder a sus cuentas. En esta situación, el malware forzará la verificación facial o de huella digital para robar las credenciales.
Consejos para evitar ser víctima de Zanubis:
- Solo descarga aplicaciones de las tiendas oficiales.
- Mantén tu sistema operativo y tus aplicaciones actualizados.
- Utiliza una solución de seguridad antivirus o antimalware.
- Ten cuidado con los enlaces y archivos adjuntos de correo electrónico sospechosos.
Zanubis es una amenaza creciente para los usuarios de Android en América Latina. Los usuarios deben tomar medidas para protegerse de este malware, como descargar solo aplicaciones de las tiendas oficiales, mantener su sistema operativo y sus aplicaciones actualizados y utilizar una solución de seguridad antivirus o antimalware.
