• Home /

  • /

  • Así opera Zanubis, un nuevo troyano bancario para Android

Ciberseguridad

Así opera Zanubis, un nuevo troyano bancario para Android

Esta amenaza, descubierta en agosto del año pasado, se hace pasar por una app del gobierno de Perú para atacar a los usuarios.

Periodista

1 minuto

troyano bancario

Hace tan solo unos días hablábamos en Escudo Digital de una nueva variante del troyano bancario BBTok, que apuntaba contra 40 bancos latinoamericanos. Lo cierto es que las amenazas contra estas entidades de la región se han multiplicado en los úlltimos meses y no dejan de surgir. 

La firma de seguridad Kaspersky también ha informado en los últimos días sobre otro troyano del mismo tipo, en este caso centrado en los usuarios peruanos.

Zanubis, que así se ha bautizado al malware, se hace pasar por una aplicación oficial del gobierno de Perú para engañar a los ciudadanos e instarlos a que descarguen su software malicioso. 

"La principal ruta de infección de Zanubis es hacerse pasar por aplicaciones legítimas de Android peruanas y luego engañar al usuario para que habilite los permisos de Accesibilidad para tomar el control total del dispositivo", ha comentado la empresa de origen ruso en un análisis.

Los 'superpoderes' de Zanubis

Zanubis fue documentada originalmente en agosto del año pasado. Al igual que otros troyanos bancarios como el citado al principio abusa de los permisos de accesibilidad para mostrar pantallas superpuestas falsas emulando a las de los bancos, con el fin de robar credeciales. 

La amenaza es capaz, incluso, de registrar las pulsaciones de teclas o grabar la pantalla para desviar datos confidenciales. Además, puede recopilar datos de contactos, listas de apps instaladas y metadatos del sistema. 

Para más inri, el troyano llega a simular ser una actualización de sistema operativo Android, llegando a dejar el dispositivo donde se instala completamente inútil. 

Parece que Kaspersky ya había encontrado en su día muestras de Zanubis en estado salvaje allá por abril. Entonces el malware operaba bajo la apariencia de la agencia tributaria y aduanera peruana SUNAT (Superintendencia Nacional de Aduanas y de Administración Tributaria).