Recientemente, un equipo de investigadores de Kaspersky, empresa especializada en ciberseguridad, reveló la existencia de un nuevo tipo de amenaza digital que está siendo saqueando las cuentas bancarias de sus víctimas.
De acuerdo con el informe, se trata de una ciberamenaza del tipo troyano de acceso remoto (RAT), denominada como Zanubis. Ese código malicioso (malware) ha sido empleado para ejecutar una importante cantidad de fraudes bancarios en varios países de América del Sur.
¿Por qué es tan peligroso el virus Zanubis?
Los expertos indicaron que los ciberdelincuentes están usando una técnica denominada “mano fantasma”, para usar el teléfono de la víctima para superar los sistemas de ciberseguridad en las aplicaciones móviles de las entidades bancarias.
En ese sentido, los investigadores han señalado que Zanubis representa una amenaza altamente preocupante, al tratarse de un virus que opera con más eficiencia en comparación a otros programas maliciosos diseñados para robar cuentas bancarias.
Esto se debe a que el malware fue creado para atacar específicamente a las aplicaciones bancarias en Android, por ello está especializa en obtener las claves de acceso e instituciones financieras a través del robo de la información que los bancos envían a sus usuarios vía mensajes de texto (SMS).
Cómo opera el virus Zanubis
El informe de Kaspersky establece que Zanubis logra infectar un teléfono cuando el usuario es engañado para que descargue una aplicación maliciosa por fuera de Google Play Store.
El virus está oculto en aplicaciones legítimas para así engañar a las víctimas y una vez que infecta en un teléfono Android, el troyano permite que cibercriminales puedan manipular las apps instaladas en el equipo de forma remota.
De esta manera, los delincuentes informáticos tienen la capacidad de interceptar mensajes SMS y así robar claves de acceso junto a los códigos verificación que las apps bancarias envían mediante mensaje de texto.
Paralelamente, el virus Zanubis bloquea teléfono a través de falsas actualizaciones de Android, para así obligar al usuario a usar su huella digital o sistema de reconocimiento facial para desbloquear el dispositivo.
De esta manera, los cibercriminales obtienen la información biométrica de la víctima para así acceder a servicios digitales que ofrecen servicios de transferencias de dinero como Nequi o Daviplata, junto a las aplicaciones de billeteras digitales.
Por lo tanto, este malware brinda un acceso total a todos los servicios digitales en donde la víctima pueda tener dinero. De manera que en cuestión de segundos el usuario Android puede perder todos los fondos que tenga guardados en cuentas bancarias u otras plataformas.
¿Cómo impedir que un teléfono Android se infecte con Zanubis?
Los especialistas en ciberseguridad que han analizado el malware, también ofrecen una serie de recomendaciones para evitar que el virus logre infectar los dispositivos.
Las principales recomendaciones son:
- No descargar archivos APK de páginas sospechosas
- Únicamente instalar, descargar e instalar aplicaciones desde Play Store, servicio oficial de Google
- Usar con frecuencia la herramienta de Play Protect (función disponible en Play Store) para detectar malware escondido en alguna app,
- Analizar con detenimiento los permisos que una aplicación solicita antes de otorgarlos, en muchos casos se solicita acceso a mensajes, llamadas, cámara y esto puede ser una señal de que se trata de una app poco confiable.
- Nunca ingresar a los enlaces que acompañan mensajes sospechosos a que llegan a través de WhatsApp, correo electrónico o SMS.
- Mantener el teléfono actualizado con la última versión de Android disponible, también se debe actualizar permanentemente las apps instaladas en el móvil.
- Instalar en el celular un antivirus que ayude a detectar y eliminar virus y malware.