Los dispositivos móviles constantemente se encuentran en peligro, debido a que en la actualidad los virus son muy comunes. Recientemente, un nuevo virus llamado Zanubis apareció en dispositivos Android para robar cuentas bancarias e información de usuarios.
De acuerdo con Kaspersky, la compañía dedicada a la seguridad informática, este virus tiene su origen en Perú y ya lidera el ranking de intentos de ataque bloqueados por la compañía en lo que va del año en dicho país. Aquí te decimos qué es Zanubis y cómo evitar ser víctima.
Qué es Zanubis y cómo ataca este virus
Kaspersky señala que Zanubis es “un troyano bancario para Android que ha atacado cerca de 40 aplicaciones de bancos y otras entidades financieras”.
Este malware ataca cuando un usuario descarga una aplicación maliciosa, la cual es muy similar a aplicaciones legítimas de marcas, empresas y organizaciones; básicamente, roba las credenciales de acceso y secuestra los mensajes SMS que las instituciones bancarias le envían a las víctimas.
“El malware revisa si es la primera vez que se ejecuta en el dispositivo y si cuenta con permisos para ingresar al Menú de Accesibilidad del teléfono. De lo contrario, es capaz de mostrar mensajes con alertas de “es necesario actualizar la app” para lograrlo”, informó Kaspersky. También, solicita el acceso a la validación de mensajes SMS
Al ceder estos accesos, Zanubis puede llevar a cabo el fraude directamente en aplicaciones bancarias. La configuración, le permite al malware robar códigos de activación, acceso o verificación de las instituciones financieras las cuales son enviadas a la víctima por mensaje de texto. Además, para que no quede ninguna evidencia de fraude, el malware elimina estos mensajes.
Zanubis se ejecuta en segundo plano, además que obtiene los permisos para operar en otras aplicaciones;
“la estafa empieza cuando el virus identifica que la víctima utiliza aplicaciones específicas. En esta etapa, Zanubis registra todos los textos digitados en el equipo y graba la pantalla con el fin de robar las credenciales de ingreso a las apps”, señala Kaspersky.
De acuerdo con expertos, el robo de dinero en las cuentas bancarias se ejecuta cuando la víctima no está usando su dispositivo o bien, bloquea el celular con una actualización falsa de Android.
En caso de que la aplicación necesite un ingreso biométrico, el ciberdelincuente bloquea la pantalla para engañar a la víctima e ingrese sus datos biométricos, que pueden ser su rostro o huella dactilar.
Kaspersky señala que entre las aplicaciones específicas que utiliza el malware, se encuentran 38 aplicaciones de instituciones financieras, así como Gmail y WhatsApp.
¿Cómo protegerte del virus Zanubis?
Kaspersky, señaló que el Zanubis es de origen peruano y es el país en donde se ha afectado principalmente a los usuarios. Sin embargo, la institución dio a conocer que es cuestión de tiempo para que se expanda a otros países.
Ante ello, es importante tomar ciertas medidas de seguridad. La compañía sugiera algunos puntos a tomar en cuenta para reducir el riesgo de infección.
- Instalar apps de fuentes confiables y que solo estén en las tiendas de aplicaciones oficiales.
- Verifica los permisos solicitados por las aplicaciones.
- Utiliza una solución de seguridad para proteger tu dispositivo de softwares maliciosos.
- No dar clic en enlaces de correos electrónicos, redes sociales o mensajes SMS no deseados.
- No realizar el procedimiento de rooting del dispositivo.