Mucho cuidado. Los ciudadanos peruanos con smartphones -especialmente aquellos con sistema operativo Android- deben estar alertas ante la amenaza del malware Zanubis, el cual se ha convertido en el troyano más reportado en nuestro país y que ha logrado engañar a muchos camuflándose como la app oficial de la Superintendencia Nacional de Aduanas y de Administración Tributaria (Sunat).
¿Qué es Zanubis y cómo fue detectado?
La compañía de ciberseguridad Kaspersky emitió recientemente una alerta ante la peligrosidad de Zanubis. Pero, ¿qué es? Este malware fue reportado por primera vez en agosto del 2022 y fue creado en Perú. Su principal objetivo es engañar a usuarios financieros y de criptomonedas nacionales, haciéndose pasar por aplicaciones legítimas de Android.
¿Cómo ataca Zanubis a los smartphones en Perú?
Su modo operandis consiste es engañar a usuarios camuflándose como apps oficiales, logrando que los usuarios le brinden los permisos de Accesibilidad, con lo cual Zanubis logra tener acceso al control total del smartphone y, con ello, a las cuentas bancarias instaladas.
En diálogo con El Comercio, Fabio Asolinni, director del Equipo Global de Investigación y Análisis para Latinoamérica, reveló que manejan la hipótesis de que Zanubis realiza el engaño ya sea por medio de un anuncio de redes sociales, un correo malicioso, un SMS o WhatsApp.
“Usan el nombre de Sunat para alertar sobre un problema relacionado con los impuestos, de tal manera que la víctima –preocupada– hace clic en un enlace adjunto y descarga la aplicación maliciosa”, aseguró.
La extrema peligrosidad de Zanubis
Al momento de ser descargada por el usuario, Zanubis realiza la instalación de varios malwares peligrosos en segundo plano. En caso de ser instalado por primera vez, le advertirá que “será necesario actualizar la app”. Realizando ello y habilitando la accesibilidad, los ciberdelincuentes tendrán la posibilidad de manipular el smartphone con comandos remotos, teniendo la posiblidad de cometer frauce en las apps bancarias.
Este troyeno buscará las apps de entidades bancarias o financieras instaladas y que operen en Perú, o de apps personales como WhatsApp, Gmail o Facebook, con la intención de robar la información de los afectados o, inclusive, monitorear sus conversaciones, contraseñas y movimientos.
“Por las evidencias que tenemos sabemos que es 100% desarrollado en Perú, ya que si fueran brasileños en algún momento encontraríamos un ‘portuñol’, pero realmente los textos han sido escritos por un nativo con gran conocimiento de la jerga y frases comunes”, agregó Assolini.
¿Cómo logra Zanubis pasar desapercibido?
Kaspersky resalta que Zanubis cuenta con una destacada sofisticación, ello debido a que cuenta con el ofuscador Obfuscapk para archivos APK en Android, lo cual permite que su detección sea cada vez más complicada para los antivirus.
Además, en caso de tener condiciones adversas, este malware logra tener contacto con el servidor controlador por medio de WebSockets y una una biblioteca llamada Socket.IO, con lo cual logra una conectividad permanente.
Recomendaciones para no ser víctima Zanubis
Si no quieres ser una de las víctimas de este peligroso troyano, sigue los consejos de Kaspersky:
- No instales ninguna aplicación fuera de la tienda oficial de App Store
- Utiliza un antivirus para detectar posibles amenazas en tus dispositivos
- Ten actualizado tu sistema operativo
- Procede a configurar las notificaciones y alertas de tus apps bancarias, las cuales serán los principales puntos de ataque de Zanubis.
TE PUEDE INTERESAR
- Seis tips para proteger tus datos personales y cuentas bancarias mientras navegas en Internet ¡Anótalos!
- Monstruos de la computación: cae banda criminal que robaba celulares y los hackeaba para vaciar cuentas bancarias
- Internet: ¿Sabes con quiénes contactan tus hijos en la red? Bullying, grooming, estafas y otros peligros