Kaspersky alerta sobre un malware que ha comprometido usuarios de 16 entidades financieras y energéticas, actuando de manera sigilosa y sin levantar sospechas.
El troyano bancario peruano *Zanubis* ha evolucionado y ahora suplanta 16 aplicaciones de finanzas y energía para robar dinero de usuarios Android sin que se den cuenta.
Kaspersky informó un aumento en las detecciones, aunque ahora el malware ataca de forma más precisa y selectiva, enfocándose en víctimas específicas.
Este virus no solo imita aplicaciones oficiales, sino que también graba pantallas, copia datos, simula interfaces y consigue permisos para tomar control total del dispositivo infectado.
Pertenece a la familia de troyanos RAT (acceso remoto) y puede ejecutar fraudes bancarios sin intervención del usuario, burlando incluso la autenticación de dos factores.
Al instalarse, exige permisos de accesibilidad total. Luego monitorea aplicaciones abiertas, activa pantallas falsas e intercepta credenciales sin generar sospechas visibles.
Kaspersky advierte que el troyano mejora constantemente sus técnicas de evasión y encriptación, dificultando su detección, incluso tras reportes enviados a Interpol.
Antes suplantaba a la Sunat y más de 40 instituciones, pero ahora se concentra en solo 16 entidades.
Su principal método de propagación son enlaces falsos en redes sociales o mensajes.
Expertos recomiendan desconfiar de apps que pidan permisos excesivos o se distribuyan fuera de Google Play.
Finalmente, si recibes un mensaje o archivo sospechoso, repórtalo a la División de Estafas de la Policía vía WhatsApp para evitar ciberfraudes.