Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El troyano bancario Zanubis para Android se hace pasar por una aplicación del gobierno peruano para atacar a los usuarios
  • Tecnología

El troyano bancario Zanubis para Android se hace pasar por una aplicación del gobierno peruano para atacar a los usuarios

teknomers 2 de Ekim de 2023 (Last updated: 2 de Ekim de 2023) 3 minutes read
El troyano bancario Zanubis para Android se hace pasar por


02 de octubre de 2023THNMalware/amenaza cibernética

Un troyano bancario emergente para Android llamado Zanubis ahora se hace pasar por una aplicación del gobierno peruano para engañar a usuarios desprevenidos para que instalen el malware.

“La principal ruta de infección de Zanubis es hacerse pasar por aplicaciones legítimas de Android peruanas y luego engañar al usuario para que habilite los permisos de Accesibilidad para tomar el control total del dispositivo”, Kaspersky dicho en un análisis publicado la semana pasada.

Zanubis, originalmente documentado en agosto de 2022, es la última incorporación a una larga lista de malware bancario para Android dirigido a la región de América Latina (LATAM). Los objetivos incluyen más de 40 bancos y entidades financieras del Perú.

La seguridad cibernética

Es conocido principalmente por abusar de los permisos de accesibilidad en el dispositivo infectado para mostrar pantallas superpuestas falsas encima de las aplicaciones específicas en un intento de robar credenciales. también es capaz de recopilar datos de contactos, listas de aplicaciones instaladas y metadatos del sistema.

Kaspersky dijo que observó muestras recientes de Zanubis en estado salvaje en abril de 2023, operando bajo la apariencia de la agencia tributaria y aduanera peruana denominada Superintendencia Nacional de Aduanas y de Administración Tributaria (SUNAT).

Instalar la aplicación y otorgarle permisos de accesibilidad le permite ejecutarse en segundo plano y cargar el sitio web genuino de SUNAT utilizando WebView de Android para crear una apariencia de legitimidad. Mantiene conexiones a un servidor controlado por actores para recibir comandos de la siguiente etapa a través de WebSockets.

Los permisos se aprovechan aún más para controlar las aplicaciones que se abren en el dispositivo y compararlas con una lista de aplicaciones específicas. Si se inicia una aplicación de la lista, Zanubis procede a registrar las pulsaciones de teclas o grabar la pantalla para desviar datos confidenciales.

Lo que distingue a Zanubis y lo hace más potente es su capacidad de pretender ser una actualización del sistema operativo Android, inutilizando efectivamente el dispositivo.

La seguridad cibernética

“A medida que se ejecuta la ‘actualización’, el teléfono permanece inutilizable hasta el punto de que no se puede bloquear ni desbloquear, ya que el malware monitorea esos intentos y los bloquea”, señaló Kaspersky.

El desarrollo se produce cuando AT&T Alien Labs detalló otro troyano de acceso remoto (RAT) basado en Android denominado MMRat que es capaz de capturar la entrada del usuario y el contenido de la pantalla, así como comando y control.

“Las RAT son una opción popular para los piratas informáticos debido a sus numerosas capacidades, desde reconocimiento y exfiltración de datos hasta persistencia a largo plazo”, dijo la empresa. dicho.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Como individuo, no tienes ninguna posibilidad frente a las grandes empresas. “Las acciones colectivas son indispensables para hacer valer sus derechos”, afirma el ex abogado Peter Goes
Next: Tres mil hogares de Schiphol recibirán una compensación por la contaminación acústica

Related Stories

A pesar de su VPN, un miembro presunto de Scattered
  • Tecnología

A pesar de su VPN, un miembro presunto de Scattered Spider arrestado por el FBI debido a un identificador de Windows

teknomers 10 de Temmuz de 2026
Con los Acton IV y Stanmore IV: Marshall lleva sus
  • Tecnología

Con los Acton IV y Stanmore IV: Marshall lleva sus altavoces al futuro del audio

teknomers 10 de Temmuz de 2026
Gracias a las rebajas, esta RTX 5070 con 12 Go
  • Tecnología

Gracias a las rebajas, esta RTX 5070 con 12 Go GDDR7 baja de los 600€

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

Fallece Derryn Hinch a los 82 años: el ‘Titular Humano’ de Australia que transformó los medios y la política

teknomers 10 de Temmuz de 2026
  • Deporte

Rumores del fútbol: Kolo Muani, Tzolis, Rashford, Bouaddi, Kone, Tchouameni, Read

teknomers 10 de Temmuz de 2026
  • General

Starbucks contrata al niño prodigio de la tecnología y sirve a Microsoft e IBM un café frío

teknomers 10 de Temmuz de 2026
«Deschamps será muy difícil de reemplazar»: Thierry Henry enfría el
  • Deporte

«Deschamps será muy difícil de reemplazar»: Thierry Henry enfría el debate sobre el sucesor… que debería ser Zidane.

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.