Los dispositivos móviles constantemente se encuentran en peligro, debido a que en la actualidad los virus son muy comunes y cada vez son más sofisticados por el avance que está teniendo la tecnología.
Muestra de ello es el reciente virus que apareció en dispositivos Android y que está atacando las cuentas bancarias y financieras de los usuarios. Básicamente, esta amenaza roba las credenciales de acceso y secuestra los mensajes SMS que las instituciones bancarias le envían a las víctimas.
De acuerdo con Kaspersky, la compañía dedicada a la seguridad informática, este virus tiene su origen en Perú y ya lidera el ranking de intentos de ataque bloqueados por la compañía en lo que va del año en dicho país.
Qué es Zanubis y cómo ataca
Kaspersky señala que Zanubis es “un troyano bancario para Android que ha atacado cerca de 40 aplicaciones de bancos y otras entidades financieras”. Este malware ataca cuando un usuario descarga una aplicación maliciosa, la cual es muy similar a aplicaciones legítimas de marcas, empresas y organizaciones.
“El malware revisa si es la primera vez que se ejecuta en el dispositivo y si cuenta con permisos para ingresar al Menú de Accesibilidad del teléfono. De lo contrario, es capaz de mostrar mensajes con alertas de “es necesario actualizar la app” para lograrlo”, informó Kaspersky. También, solicita el acceso a la validación de mensajes SMS.
Al ceder estos accesos, Zanubis puede llevar a cabo el fraude directamente en aplicaciones bancarias. La configuración, le permite al malware robar códigos de activación, acceso o verificación de las instituciones financieras las cuales son enviadas a la víctima por mensaje de texto. Además, para que no quede ninguna evidencia de fraude, el malware elimina estos mensajes.
Zanubis se ejecuta en segundo plano, además que obtiene los permisos para operar en otras aplicaciones; “la estafa empieza cuando el troyano identifica que la víctima utiliza aplicaciones específicas. En esta etapa, Zanubis registra todos los textos digitados en el equipo y graba la pantalla con el fin de robar las credenciales de ingreso a las apps”, señala Kaspersky.
De acuerdo con expertos, el robo de dinero en las cuentas bancarias se ejecuta cuando la víctima no está usando su dispositivo o bien, bloquea el celular con una actualización falsa de Android. En caso de que la aplicación necesite un ingreso biométrico, el ciberdelincuente bloquea la pantalla para engañar a la víctima e ingrese sus datos biométricos, que pueden ser su rostro o huella dactilar.
Kaspersky señala que entre las aplicaciones específicas que utiliza el malware, se encuentran 38 aplicaciones de instituciones financieras, así como Gmail y WhatsApp.
La compañía de seguridad, Kaspersky, señaló que el malware es de origen peruano y es el país en donde se ha afectado principalmente a los usuarios. Sin embargo, la institución dio a conocer que podría expandirse a otras regiones.
Ante ello, es importante tomar ciertas medidas de seguridad. Kaspersky enumera algunos puntos a tomar en cuenta para reducir el riesgo de infección.
Instalar apps de fuentes confiables y que solo estén en las tiendas de aplicaciones oficiales.
Verifica los permisos solicitados por las aplicaciones.
Utiliza una solución de seguridad para proteger tu dispositivo de softwares maliciosos.
No dar clic en enlaces de correos electrónicos, redes sociales o mensajes SMS no deseados.
No realizar el procedimiento de rooting del dispositivo.