La empresa de ciberseguridad Kasperky lanzó una nueva alerta: la evolución de Zanubis, un troyano bancario sofisticado que rápidamente se posicionó entre las amenazas más activas en los países de América Latina, como México.
“Zanubis evolucionó en sus técnicas y capacidades, incorporó nuevos métodos de distribución para alcanzar a más víctimas, mejoró sus capacidad operativa orientada a maximizar ganancias y mecanismos avanzados para evadir productos de seguridad”, reportó la empresa.
En su más reciente informe, la empresas de ciberseguridad reportó que los troyanos como Zanubis permite a los ciberdelincuentes controlar el dispositivo móvil –teléfono celular– de la víctima y realizar fraudes bancarios, eludiendo así las defensas de la banca móvil.
Refirió que el vector de infección de Zanubis se apoya fuertemente en la ingeniería social. A través de campañas de phishing, los atacantes engañan a las víctimas para que descarguen aplicaciones maliciosas que imitan a entidades legítimas.
Al momento que el usuario descarga la app falsa, el malware verifica si es la primera vez que se ejecuta en el dispositivo y solicita habilitar los permisos de Accesibilidad del teléfono. Esta etapa es esencial, pues sin estos permisos, Zanubis no podría llevar a cabo el fraude sobre las apps bancarias.
¿Cómo opera Zanubis?
El malware opera basado en la superposición, aprovecha los permisos de accesibilidad y se puede ejecutar en segundo plano sin llamar la atención. “Cuando detecta que se ha abierto una aplicación incluida dentro de sus objetivos, superpone una imagen diseñada para imitar la interfaz legítima.
“Esta superposición captura las credenciales del usuario –sistemas de desbloqueo– a medida que se ingresa, robando la información confidencial sin levantar sospechas, para la ejecución posterior de transacciones”.
La investigación de Kaspersky también mostró que las funcionalidades del troyano han mejorado en los últimos dos años, entre las que destacan la “adopción del robo de SMS y del robo de credenciales del celular” (desbloqueo de pantalla), para poder eludir la autenticación en dos pasos o confirmar operaciones bancarias.
Otra evolución se dio en las técnicas de ofuscación y cifrado en el código fuente, lo que dificulta el análisis y la detección de la amenaza por soluciones de seguridad y demuestra cómo Zanubis se está volviendo cada vez más sofisticado.
Medidas reducir el riesgo Zanubis
Para mitigar la amenaza del troyano bancario, Kaspersky te recomienda:
- Instalar aplicaciones de fuentes confiables, idealmente desde las tiendas de aplicaciones oficiales
- Verificar los permisos solicitados por la aplicación: si no corresponden con la tarea de la aplicación –por ejemplo, un lector solicita acceder a los mensajes y llamadas del usuario–, esto puede ser una señal de que se trata de una aplicación poco confiable;
- Usar una solución de seguridad robusta que te proteja contra software malicioso y sus acciones.
- No hacer clic en enlaces incluidos en correos electrónicos, redes sociales o mensajes SMS no deseados o desconocidos.
