Allarme Zanubis: la Nuova Variante del Malware Android Minaccia la Sicurezza Digitale in Perù

Negli ultimi anni i cyberattacchi contro dispositivi mobili sono aumentati significativamente, sfruttando la diffusione della mobile banking e la centralità degli smartphone nella vita quotidiana. Il malware Zanubis, nuova minaccia per gli utenti Android, rappresenta un esempio dell’evoluzione rapida delle tattiche criminali in ambito digitale. Scoperto dal team di Kaspersky in una sua variante aggiornata, Zanubis sfrutta tecniche di offuscamento avanzate e un uso sofisticato dell’ingegneria sociale per colpire specialmente gli utenti del Perù. Il malware si presenta come un’applicazione legittima, spesso associata a servizi bancari conosciuti, guadagnando così la fiducia delle vittime. Una volta installato, Zanubis ottiene permessi di sistema critici che gli permettono di intercettare notifiche, leggere messaggi, registrare digitazioni e sottrarre dati sensibili, come credenziali bancarie e chiavi dei portafogli digitali. La facilità di distribuzione tramite SMS di phishing, e-mail fraudolente e pubblicità ingannevoli fa sì che il malware si diffonda rapidamente, aggirando spesso le difese dell’utente medio.

Il bilancio dell’attacco rivela oltre 130 dispositivi compromessi e più di 1.250 vittime nel solo Perù, un Paese scelto strategicamente dai criminali per l’alto tasso di adozione delle tecnologie di mobile banking. Le tattiche di ingegneria sociale adottate dal gruppo dietro Zanubis rendono particolarmente difficile per le vittime rendersi conto dell’infezione, che spesso viene scoperta solo dopo anomalie nei movimenti bancari o il blocco degli account. Oltre al furto di credenziali e wallet digitali, Zanubis può permettere trasferimenti illeciti di denaro, la modifica delle password e l’interruzione dei servizi bancari per la vittima. Le vulnerabilità sfruttate comprendono la scarsa abitudine degli utenti a scaricare app solamente dagli store ufficiali, l’assenza di aggiornamenti di sicurezza e la poca formazione tecnica nella valutazione delle richieste di accesso delle app, fattori che aiutano la diffusione di queste minacce su scala nazionale.

Per contrastare il fenomeno, è necessaria una risposta coordinata che coinvolga utenti, operatori bancari, autorità locali e fornitori di soluzioni di sicurezza. Kaspersky e altre agenzie internazionali suggeriscono di adottare comportamenti cauti nello scaricare le app, effettuare aggiornamenti regolari e mantenere attivi sistemi di autenticazione a più fattori e antivirus. Le autorità peruviane stanno intensificando la collaborazione internazionale per arginare la diffusione del malware, aggiornando filtri anti-spam, condividendo nuove firme di minaccia, e lanciando campagne di sensibilizzazione. Il caso Zanubis diventa così un campanello d’allarme globale sui rischi crescenti che minacciano la sicurezza dei dispositivi mobili, sottolineando l’importanza della formazione, della tempestività nelle azioni e della responsabilità condivisa tra tutte le parti in causa.