Troyano peruano Zanubis se infiltra en falsas apps bancarias para robar dinero
Permite a los atacantes tomar el control de cuentas sin intervención del usuario.
El troyano peruano Zanubis intensificó sus operaciones al camuflarse como aplicaciones móviles de bancos y compañías del sector energético, con el objetivo de robar dinero directamente desde los teléfonos Android de sus víctimas.
Según reportes de la firma de ciberseguridad Kaspersky, este malware ya figura entre las diez amenazas más activas en Perú.
Los ciberdelincuentes utilizan Zanubis para crear versiones falsas de apps bancarias que replican logotipos, colores e interfaces oficiales.
MÁS INFORMACIÓN: Terror en Comas: Extorsionadores con chaleco exigido por MTC avientan explosivo frente a negocio
Estas aplicaciones fraudulentas no se distribuyen a través de canales confiables como Google Play, sino que circulan por enlaces en redes sociales, mensajes de WhatsApp o perfiles no verificados. Cuando los usuarios descargan e instalan estos programas, el software malicioso se activa sin levantar sospechas.
Herramientas que usa
El troyano incorpora herramientas avanzadas como keylogging, grabación de pantalla, acceso a datos sensibles como PIN o patrones de desbloqueo, e incluso control total del dispositivo gracias a permisos de accesibilidad.
Estas funciones permiten a los delincuentes ejecutar fraudes bancarios sin intervención directa del usuario y sin que los sistemas de autenticación —como el doble factor— puedan detenerlos.
Redujo suplantaciones
Desde su aparición en 2022, Zanubis redujo el número de entidades suplantadas —pasando de más de 40 a 16 actualmente— para enfocar sus ataques y aumentar su tasa de éxito.
Las estadísticas de Kaspersky indican un incremento del 138% en las detecciones en comparación con 2023, aunque el volumen se ha concentrado en víctimas más específicas durante 2024.
Advierten amenaza
Los expertos advierten que esta amenaza, aunque centrada en Perú, tiene potencial para expandirse a otros países de América Latina.
“Es un malware desarrollado localmente, con un nivel técnico similar al de los troyanos brasileños, considerados los más avanzados de la región”, sostuvo Leandro Cuozzo, analista de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
Verificar autenticidad
La firma de ciberseguridad comunicó sobre Zanubis a la Interpol y mantiene vigilancia activa sobre su evolución. Mientras tanto, recomiendan descargar únicamente aplicaciones desde tiendas oficiales, verificar la autenticidad de los enlaces y evitar otorgar permisos excesivos a nuevas apps.
Las personas que sospechen de intentos de fraude pueden reportarlo directamente a la División de Estafas de la Policía Nacional del Perú vía WhatsApp al número +51 980 122 390.
Más sobre Zanubis
Motociclistas serán multados si cubren placa del chaleco con mochilas o cajas de delivery
Mira más contenidos siguiéndonos en Facebook, X, Instagram, TikTok y únete a nuestro grupo de Telegram para recibir las noticias del momento.
