Un troyano bancario emergente para Android llamado Zanubis <\/b>ahora se hace pasar por una aplicaci\u00f3n del gobierno peruano para enga\u00f1ar a usuarios desprevenidos para que instalen el malware.<\/p>\n
“La principal ruta de infecci\u00f3n de Zanubis es hacerse pasar por aplicaciones leg\u00edtimas de Android peruanas y luego enga\u00f1ar al usuario para que habilite los permisos de Accesibilidad para tomar el control total del dispositivo”, Kaspersky dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n Zanubis, originalmente documentado<\/a> en agosto de 2022, es la \u00faltima incorporaci\u00f3n a una larga lista de malware bancario para Android dirigido a la regi\u00f3n de Am\u00e9rica Latina (LATAM). Los objetivos incluyen m\u00e1s de 40 bancos y entidades financieras del Per\u00fa.<\/p>\n Es conocido principalmente por abusar de los permisos de accesibilidad en el dispositivo infectado para mostrar pantallas superpuestas falsas encima de las aplicaciones espec\u00edficas en un intento de robar credenciales. tambi\u00e9n es capaz de recopilar datos de contactos, listas de aplicaciones instaladas y metadatos del sistema.<\/p>\n Kaspersky dijo que observ\u00f3 muestras recientes de Zanubis en estado salvaje en abril de 2023, operando bajo la apariencia de la agencia tributaria y aduanera peruana denominada Superintendencia Nacional de Aduanas y de Administraci\u00f3n Tributaria (SUNAT).<\/p>\n Instalar la aplicaci\u00f3n y otorgarle permisos de accesibilidad le permite ejecutarse en segundo plano y cargar el sitio web genuino de SUNAT utilizando WebView de Android para crear una apariencia de legitimidad. Mantiene conexiones a un servidor controlado por actores para recibir comandos de la siguiente etapa a trav\u00e9s de WebSockets.<\/p>\n Los permisos se aprovechan a\u00fan m\u00e1s para controlar las aplicaciones que se abren en el dispositivo y compararlas con una lista de aplicaciones espec\u00edficas. Si se inicia una aplicaci\u00f3n de la lista, Zanubis procede a registrar las pulsaciones de teclas o grabar la pantalla para desviar datos confidenciales.<\/p>\n Lo que distingue a Zanubis y lo hace m\u00e1s potente es su capacidad de pretender ser una actualizaci\u00f3n del sistema operativo Android, inutilizando efectivamente el dispositivo.<\/p>\n “A medida que se ejecuta la ‘actualizaci\u00f3n’, el tel\u00e9fono permanece inutilizable hasta el punto de que no se puede bloquear ni desbloquear, ya que el malware monitorea esos intentos y los bloquea”, se\u00f1al\u00f3 Kaspersky.<\/p>\n El desarrollo se produce cuando AT&T Alien Labs detall\u00f3 otro troyano de acceso remoto (RAT) basado en Android denominado MMRat que es capaz de capturar la entrada del usuario y el contenido de la pantalla, as\u00ed como comando y control.<\/p>\n “Las RAT son una opci\u00f3n popular para los piratas inform\u00e1ticos debido a sus numerosas capacidades, desde reconocimiento y exfiltraci\u00f3n de datos hasta persistencia a largo plazo”, dijo la empresa. dicho<\/a>.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/El-troyano-bancario-Zanubis-para-Android-se-hace-pasar-por.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n