Zanubis è un malware di nuova generazione individuato dai ricercatori del team GReAT di Kaspersky. La sua attività è stata rilevata per la prima volta nel 2022 e, da allora, ha continuato ad evolversi fino a rappresentare una minaccia concreta per la sicurezza degli utenti mobile, con un impatto particolarmente concentrato in Perù. Questo software dannoso ha l’obiettivo specifico di sottrarre le credenziali bancarie, i dati sensibili e le informazioni legate ai portafogli digitali. Nello specifico, colpisce i dispositivi Android attraverso le tecniche di ingegneria sociale e l’uso di applicazioni fraudolente.
Attenzione al malware Zanubis
Nella sua prima fase, Zanubis si presentava come un’app legittima, imitando software comuni come i lettori PDF o le applicazioni ufficiali degli enti governativi. Con il passare del tempo, il malware ha modificato il proprio aspetto per adattarsi meglio al contesto. Nelle versioni più recenti, si maschera da app di società energetiche e di banche molto conosciute in ambito nazionale. Questa capacità di mutare forma e nome ha reso difficile l’identificazione immediata da parte degli utenti, facilitando l’installazione del file infetto sui dispositivi delle vittime.
Zanubis viene distribuito principalmente attraverso file APK che non provengono dagli store ufficiali. I file dannosi adottano nomi credibili e ingannevoli, come “Boleta_XXXXXX.apk”, simulando documenti di pagamento o ricevute elettroniche. Una volta installato, il malware richiede all’utente di concedere le autorizzazioni di accessibilità, sfruttando i meccanismi che dovrebbero servire a facilitare l’uso del dispositivo per gli utenti con disabilità. In realtà, queste autorizzazioni permettono a Zanubis di ottenere il pieno controllo del sistema operativo, registrare ciò che l’utente digita, accedere ai contenuti visualizzati sullo schermo e intercettare i dati riservati, comprese le password e i codici bancari.
Zanubis è un malware che continua ad evolversi, e che richiede dunque molta attenzione. Si consiglia di non scaricare mai le app non ufficiali, anche in settori come il gambling, che presto potrebbe rientrare nei radar di questo trojan. Ad esempio, chi desidera giocare alle macchinette digitali può trovare un’ampia scelta di slot online sui siti ufficiali autorizzati dall’ADM, senza dover scaricare app sospette sul proprio dispositivo. I browser games, difatti, oramai sono pienamente compatibili con il gaming da mobile.
Le altre informazioni su Zanubis
Le capacità del malware comprendono il keylogging, ovvero la registrazione di tutto ciò che viene digitato sulla tastiera virtuale, e la possibilità di acquisire schermate o video delle attività svolte sul dispositivo. Questo permette agli operatori di Zanubis di ottenere un quadro completo delle operazioni compiute dalla vittima, comprese quelle relative all’accesso ai conti bancari o ai portafogli di criptovalute. Inoltre, Zanubis può operare in modo silenzioso, restando attivo in background senza dare segnali evidenti della sua presenza, prolungando così la sua attività dannosa nel tempo.
Secondo i dati forniti da Kaspersky, l’ultima campagna di diffusione del malware ha colpito oltre 130 utenti. In totale, si stimano circa 1.250 dispositivi compromessi. Per il momento Zanubis opera soprattutto nel contesto peruviano, ma è probabile che con il tempo (e con ulteriori modifiche al codice e al suo aspetto) possa diffondersi a macchia d’olio anche in Europa. Per questo, gli esperti di Kaspersky raccomandano di evitare l’installazione di applicazioni provenienti da fonti sconosciute e di utilizzare esclusivamente store ufficiali come Google Play.
