Qué es Zanubis, el virus que roba tus cuentas bancarias en Android, y cómo evitarlo Ir al contenido principal

Qué es Zanubis, el virus que roba tus cuentas bancarias en Android, y cómo evitarlo

Imagen
De

 

Zanubis puede robar la información de los SMS de confirmación o verificación de cuenta (CBC)
Zanubis puede robar la información de los SMS de confirmación o verificación de cuenta (CBC)

La empresa de seguridad informática Kaspersky ha emitido una advertencia sobre la creciente amenaza del de acceso remoto (RAT) llamado Zanubis, que ha estado involucrado en el aumento de fraudes bancarios en Perú. Los expertos han observado cómo los ciberdelincuentes utilizan la técnica de “mano fantasma” para eludir las defensas de la banca móvil, aprovechando el dispositivo de la persona afectada.

Lo que hace que Zanubis sea especialmente preocupante es su complejidad y enfoque estratégico. A diferencia de las amenazas anteriores, este malware se centra específicamente en las aplicaciones bancarias e instituciones financieras locales, robando credenciales de acceso y secuestrando mensajes SMS enviados por estas instituciones a las víctimas.

La infección de Zanubis ocurre cuando los usuarios descargan aplicaciones maliciosas fuera de las tiendas oficiales. El se disfraza como aplicaciones legítimas de la Superintendencia Nacional de Aduanas y de Administración Tributaria (SUNAT) para engañar a las víctimas. Una vez que se instala, el troyano puede manipular aplicaciones en el dispositivo infectado utilizando comandos remotos, especialmente enfocándose en interceptar mensajes SMS y robar códigos de activación o verificación enviados por las instituciones financieras.

Zanubis también bloquea el uso del teléfono mediante falsas actualizaciones de , forzando a las víctimas a utilizar el desbloqueo biométrico. La amenaza es particularmente astuta, ya que muestra una página web legítima de SUNAT para evitar que las víctimas sospechen que han sido atacadas.

El análisis de Kaspersky revela que se comunica en español y muestra un profundo conocimiento de la jerga y las frases comunes del idioma. Además, tiene una afinidad extrema por las instituciones financieras peruanas, y hasta ahora, ha mostrado interés solo en estas aplicaciones.

Cómo evitar la infección de Zanubis

  • Solo instalar aplicaciones de fuentes confiables, idealmente desde las tiendas de aplicaciones oficiales;
  • Verificar los permisos solicitados por la aplicación: si no corresponden con la tarea de la aplicación (por ejemplo, un lector solicita acceder a los mensajes y llamadas del usuario), esto puede ser una señal de que se trata de una aplicación poco confiable;
  • Usar una solución de seguridad robusta que le proteja contra software malicioso y sus acciones.
  • No hacer clic en enlaces incluidos en correos electrónicos, redes sociales o mensajes SMS no deseados;
  • No realizar el procedimiento de rooting del dispositivo que proporcionará a los ciberdelincuentes posibilidades ilimitadas.

Comentarios

Publicar un comentario

Entradas populares de este blog

Error Capa 8, 9 y 10: ¿Por qué la ciberseguridad debe ser tratada de manera integral?

De
¿Qué es el modelo OSI? El modelo OSI (Open Systems Interconnection) se utiliza como una referencia para describir cómo se comunican los dispositivos de red y los sistemas informáticos en una red de comunicaciones. Para aquellos que no lo sepan, el modelo OSI se compone de 7 capas, cada una con su propia función específica en la transmisión de datos. Sin embargo, en los últimos tiempos se ha popularizado la idea de que hay 10 capas en el modelo OSI, donde las capas 8, 9 y 10 corresponden a los usuarios, los jefes y empresas, y los gobiernos y las leyes, respectivamente.                                                                           Inscribete (Publicidad) Las primeras siete capas del modelo OSI están relacionadas con la transmisión física de los datos a través de redes. La capa física se encarga...
Publicar un comentario
Read more »

Qué es Microsoft Edge Wallet y cómo funciona

De
  Microsoft Edge Wallet  es el servicio de billetera digital del que disponen los usuarios de Edge, uno de los  mejores navegadores  web de la actualidad. En pocas palabras, se puede considerar a esta herramienta como un equivalente de otras plataformas como  Google Wallet  o  Apple Pay , solo que su desarrollador es Microsoft.                                                             Inscribete (Publicidad)   A pesar de lo útil que puede resultar a la hora de gestionar pagos, datos personales, contraseñas y puntos de recompensa, Microsoft Edge Wallet es una función aún desconocida para un gran porcentaje de internautas. No obstante, esta iniciativa es un claro ejemplo de cómo Microsoft está enfocando sus esfuerzos en la integración de características propias de la  Web3  en sus productos...
Publicar un comentario
Read more »

El papel fundamental de la concienciación en ciberseguridad

De
  A menudo se subestima el impacto que pueden tener los empleados en la postura de ciberseguridad de una organización. La falta de conocimiento y preparación puede convertirlos en el eslabón más débil y atractivo para los ciberdelincuentes. Sin embargo, con la formación adecuada, se convierten en una línea de defensa sólida.                                                                  Inscribete (Publicidad)   Amenazas en constante evolución Las tácticas de los atacantes están en constante cambio. Desde el Phishing hasta el Ransomware, las amenazas se vuelven más sigilosas y difíciles de detectar. Por esta razón, los empleados deben estar siempre alerta y bien informados para reconocer y enfrentar estos peligros potenciales.     Beneficios de la concienciación en ciberseguridad     La concie...
Publicar un comentario
Read more »