Tecnología

A revisar el teléfono: aparece temible virus que saquea las cuentas bancarias de usuarios Android; así puede evitarlo

El virus Zanubis ya ha robado a una gran cantidad de usuarios.

Redacción Semana
12 de octubre de 2023
Fraude bancario
Los ciberdelincuentes crean nuevos métodos para robar el dinero de las personas. | Foto: Getty Images

Recientemente, un equipo de investigadores de Kaspersky, empresa especializada en ciberseguridad, reveló la existencia de un nuevo tipo de amenaza digital que está siendo saqueando las cuentas bancarias de sus víctimas.

De acuerdo con el informe, se trata de una ciberamenaza del tipo troyano de acceso remoto (RAT), denominada como Zanubis. Ese código malicioso (malware) ha sido empleado para ejecutar una importante cantidad de fraudes bancarios en varios países de América del Sur.

¿Por qué es tan peligroso el virus Zanubis?

Los expertos indicaron que los ciberdelincuentes están usando una técnica denominada “mano fantasma”, para usar el teléfono de la víctima para superar los sistemas de ciberseguridad en las aplicaciones móviles de las entidades bancarias.

En ese sentido, los investigadores han señalado que Zanubis representa una amenaza altamente preocupante, al tratarse de un virus que opera con más eficiencia en comparación a otros programas maliciosos diseñados para robar cuentas bancarias.

Algunos virus se esconden en las aplicaciones que los usuarios descargan en sus teléfonos.
Algunos virus se esconden en las aplicaciones que los usuarios descargan en sus teléfonos. | Foto: Getty Images/iStockphoto

Esto se debe a que el malware fue creado para atacar específicamente a las aplicaciones bancarias en Android, por ello está especializa en obtener las claves de acceso e instituciones financieras a través del robo de la información que los bancos envían a sus usuarios vía mensajes de texto (SMS).

Cómo opera el virus Zanubis

El informe de Kaspersky establece que Zanubis logra infectar un teléfono cuando el usuario es engañado para que descargue una aplicación maliciosa por fuera de Google Play Store.

El virus está oculto en aplicaciones legítimas para así engañar a las víctimas y una vez que infecta en un teléfono Android, el troyano permite que cibercriminales puedan manipular las apps instaladas en el equipo de forma remota.

De esta manera, los delincuentes informáticos tienen la capacidad de interceptar mensajes SMS y así robar claves de acceso junto a los códigos verificación que las apps bancarias envían mediante mensaje de texto.

Paralelamente, el virus Zanubis bloquea teléfono a través de falsas actualizaciones de Android, para así obligar al usuario a usar su huella digital o sistema de reconocimiento facial para desbloquear el dispositivo.

Virus logra robar la huella digital de los usuarios Android.
El virus logra robar la huella digital de los usuarios Android. | Foto: Creación de la IA de Bing image creator

De esta manera, los cibercriminales obtienen la información biométrica de la víctima para así acceder a servicios digitales que ofrecen servicios de transferencias de dinero como Nequi o Daviplata, junto a las aplicaciones de billeteras digitales.

Por lo tanto, este malware brinda un acceso total a todos los servicios digitales en donde la víctima pueda tener dinero. De manera que en cuestión de segundos el usuario Android puede perder todos los fondos que tenga guardados en cuentas bancarias u otras plataformas.

Aparece un nuevo malware, llamado CherryBlos, especializado en saquear el dinero de sus víctimas.
Los cibercriminales frecuentemente crean malware para robar datos o dinero | Foto: Ilustración generada por IA Bing Image Creator

¿Cómo impedir que un teléfono Android se infecte con Zanubis?

Los especialistas en ciberseguridad que han analizado el malware, también ofrecen una serie de recomendaciones para evitar que el virus logre infectar los dispositivos.

Las principales recomendaciones son:

  • No descargar archivos APK de páginas sospechosas
  • Únicamente instalar, descargar e instalar aplicaciones desde Play Store, servicio oficial de Google
  • Usar con frecuencia la herramienta de Play Protect (función disponible en Play Store) para detectar malware escondido en alguna app,
  • Analizar con detenimiento los permisos que una aplicación solicita antes de otorgarlos, en muchos casos se solicita acceso a mensajes, llamadas, cámara y esto puede ser una señal de que se trata de una app poco confiable.
  • Nunca ingresar a los enlaces que acompañan mensajes sospechosos a que llegan a través de WhatsApp, correo electrónico o SMS.
  • Mantener el teléfono actualizado con la última versión de Android disponible, también se debe actualizar permanentemente las apps instaladas en el móvil.
  • Instalar en el celular un antivirus que ayude a detectar y eliminar virus y malware.