Zanubis, el troyano peruano que suplanta apps bancarias y roba dinero

Kaspersky alerta sobre un malware que ya ha comprometido a usuarios de 16 entidades financieras y energéticas, está actuando disfrazado y sin levantar sospechas.

El troyano bancario peruano Zanubis ha evolucionado y actualmente suplanta a 16 aplicaciones financieras y de energía para robar dinero a usuarios de Android sin que estos lo noten.

Kaspersky reportó que el número de detecciones aumentó Kaspersky respecto a Kaspersky , aunque ahora el malware ataca de forma más precisa y selectiva, centrando sus esfuerzos en víctimas específicas.

Lee también

Este virus no solo imita las apps oficiales, sino que también graba pantalla, copia datos, simula interfaces y obtiene permisos para tomar el control total del dispositivo infectado.

Zanubis pertenece a la familia de los troyanos RAT (acceso remoto) y puede ejecutar fraudes bancarios sin que el usuario intervenga, evadiendo incluso el doble factor de autenticación.

Al instalarse, exige permisos de accesibilidad total. Desde allí monitorea las apps que se abren, activas pantallas falsas e intercepta credenciales sin levantar ninguna sospecha visible.

Kaspersky advirtió que el troyano mejora constantemente sus técnicas de evasión y cifrado, lo que complica su detección por antivirus tradicionales, incluso tras reportes enviados a Interpol.

Aunque antes suplantaba a la Sunat y a más de 40 instituciones, ahora se enfoca en 16 entidades.

Su principal canal de difusión son enlaces falsos en redes sociales o mensajes.

Expertos alertan que si una app solicita permisos excesivos o se distribuye fuera de la tienda Google Play, debe considerarse sospechosa y no ser instalada por seguridad.

Finalmente, si recibes un mensaje o archivo sospechoso, puedes reportarlo a la División de Estafas de la Policía vía WhatsApp, para evitar ser víctima del ciberfraude.