Nacional

Zanubis: Así funciona el fraude que ‘infecta’ tus aplicaciones del banco en el celular

Perú es uno de los países afectados por este tipo de fraude y podría extenderse a América Latina.

Este tipo de fraude ataca las aplicaciones bancarias. (Shutterstock)

Los fraudes cibernéticos cada vez se incrementan y diversifican más para enganchar de forma más fácil a los usuarios.

Kaspersky, empresa privada de ciberseguridad, informó sobre el peligro de un malware llamado ‘Zanubis’.

Lo peligroso de este ataque es que se centra en las aplicaciones bancarias de dispositivos Android. Perú es uno de los países afectados y se prevé que se extienda a Latinoamérica.

A este virus también se le llama ‘mano fantasma’ porque permite a los ciberdelincuentes realizar fraudes bancarios usando el celular de la víctima.

¿Cómo funciona el fraude ‘Zanubis’?

“El nivel técnico de Zanubis está a la par de los infames troyanos brasileños y emplea la misma táctica, centrándose en las apps de bancos e instituciones financieras con el fin de robar las credenciales de acceso y secuestrar los mensajes SMS enviados a la víctima por las instituciones bancarias”, explica Kaspersky.

Zanubis infecta los teléfonos cuando se baja una aplicación que simula ser de alguna marca, empresa u organización, pero que no es oficial.


El malware envía mensajes con alertas para actualizar la aplicación y de esta forma utilizan la herramienta para manipular las aplicaciones por medio de comandos remotos en el equipo infectado.

A través de la aplicación predeterminada de mensajes, roba los códigos de activación o verificación que mandan las apps de banco.

“Es importante mencionar que cuando la amenaza intercepta uno de estos mensajes, el malware lo elimina para borrar evidencia del fraude”, explica Kaspersky.

El virus identifica las aplicaciones específicas que utiliza la víctima, entre ellas, aplicaciones financieras, Gmail y WhatsApp.

Estas últimas son para monitorear y robar la información. Zanubis registra todos los textos que entran y salen del equipo, además de grabar la pantalla para conseguir credenciales de acceso.

Recomendaciones para evitar ser víctima de este fraude

El Gobierno de Perú y Kaspersky enlistan algunas recomendaciones para no caer en el fraude Zanubis y mantener protegidos los dispositivos móviles.

  • Instalar aplicaciones solo de fuentes confiables.
  • Verificar los permisos solicitados por las aplicaciones.
  • Usar una solución de seguridad que proteja contra software.
  • No hacer clic en enlaces de correos electrónicos, redes sociales.

También lee: