Los fraudes cibernéticos cada vez se incrementan y diversifican más para enganchar de forma más fácil a los usuarios.
Kaspersky, empresa privada de ciberseguridad, informó sobre el peligro de un malware llamado ‘Zanubis’.
Lo peligroso de este ataque es que se centra en las aplicaciones bancarias de dispositivos Android. Perú es uno de los países afectados y se prevé que se extienda a Latinoamérica.
A este virus también se le llama ‘mano fantasma’ porque permite a los ciberdelincuentes realizar fraudes bancarios usando el celular de la víctima.
¿Cómo funciona el fraude ‘Zanubis’?
“El nivel técnico de Zanubis está a la par de los infames troyanos brasileños y emplea la misma táctica, centrándose en las apps de bancos e instituciones financieras con el fin de robar las credenciales de acceso y secuestrar los mensajes SMS enviados a la víctima por las instituciones bancarias”, explica Kaspersky.
Zanubis infecta los teléfonos cuando se baja una aplicación que simula ser de alguna marca, empresa u organización, pero que no es oficial.
El malware envía mensajes con alertas para actualizar la aplicación y de esta forma utilizan la herramienta para manipular las aplicaciones por medio de comandos remotos en el equipo infectado.
A través de la aplicación predeterminada de mensajes, roba los códigos de activación o verificación que mandan las apps de banco.
“Es importante mencionar que cuando la amenaza intercepta uno de estos mensajes, el malware lo elimina para borrar evidencia del fraude”, explica Kaspersky.
El virus identifica las aplicaciones específicas que utiliza la víctima, entre ellas, aplicaciones financieras, Gmail y WhatsApp.
Estas últimas son para monitorear y robar la información. Zanubis registra todos los textos que entran y salen del equipo, además de grabar la pantalla para conseguir credenciales de acceso.
Recomendaciones para evitar ser víctima de este fraude
El Gobierno de Perú y Kaspersky enlistan algunas recomendaciones para no caer en el fraude Zanubis y mantener protegidos los dispositivos móviles.
- Instalar aplicaciones solo de fuentes confiables.
- Verificar los permisos solicitados por las aplicaciones.
- Usar una solución de seguridad que proteja contra software.
- No hacer clic en enlaces de correos electrónicos, redes sociales.