Attenti al trojan Zanubis: entra nel telefono e svuota il conto in banca

Il trojan bancario noto come Zanubis sta rapidamente evolvendo in una minaccia informatica complessa e pericolosa per gli utenti Android che usano app di banche online. Secondo un rapporto di Kaspersky, questo malware Android ha già compromesso oltre 1.250 dispositivi, causando perdite finanziarie significative. Solo nella recente campagna, sono state colpite più di 130 vittime. Questa escalation dimostra la capacità di Zanubis di adattarsi e diventare una minaccia multifunzionale, capace di sottrarre credenziali bancarie, chiavi di portafogli digitali e criptovalute.

Perché Zanubis è pericoloso

Dalla sua comparsa nel 2022, Zanubis ha subito un’evoluzione strategica, rendendolo particolarmente insidioso. Gli esperti del Global Research and Analysis Team (GReAT) di Kaspersky hanno osservato come il malware si camuffi da applicazioni legittime, emulando app di banche locali o aziende energetiche. Questa strategia sfrutta file APK distribuiti al di fuori degli store ufficiali, spesso con nomi ingannevoli.

Il processo di infezione inizia con l’installazione di queste app fraudolente. Una volta installate, Zanubis richiede autorizzazioni di accessibilità che, se concesse, consentono ai cybercriminali di monitorare l’attività dell’utente tramite keylogging e registrazione dello schermo.

Questa evoluzione lo rende una minaccia particolarmente pericolosa per la sicurezza finanziaria degli utenti di mobile banking: il virus, infatti, può rubare le credenziali della banca online e svuotare il conto corrente della vittima.

Come difendersi da Zanubis

Secondo gli analisti di Kaspersky, i creatori di Zanubis operano probabilmente dal Perù. Questa teoria è supportata dall’uso dello spagnolo latino-americano nel codice del malware e dalla profonda conoscenza delle istituzioni finanziarie locali, dimostrata nelle campagne di attacco che sono mirate soprattutto agli utenti sudamericani.

Tuttavia, i malware sono sempre una minaccia globale e mai solo regionale: prima o poi anche Zanubis potrebbe arrivare in Europa, Italia compresa. Per questo è bene adottare sin da subito alcune misure di protezione:

• Scaricare applicazioni esclusivamente dagli store ufficiali come Google Play o Apple App Store
• Verificare attentamente le recensioni delle applicazioni prima di procedere all’installazione
• Prestare particolare attenzione alle autorizzazioni richieste, specialmente quelle relative ai servizi di accessibilità
• Utilizzare soluzioni di sicurezza affidabili
• Mantenere sempre aggiornati il sistema operativo e le applicazioni

Queste misure possono ridurre significativamente il rischio di infezione da malware Android come Zanubis. Tuttavia, è fondamentale che gli utenti rimangano vigili e consapevoli delle minacce emergenti.