カスペルスキーがザヌビストロイの木馬の新しいバージョンを発見し、事実検証ツールを装って発見

ジャカルタ-カスペルスキーのグローバル調査分析チーム(GReAT)は、ペルーのユーザーを対象としたZanubisモバイルバンキングトロイの木馬の新しいバージョンを発見しました。

zanubisが2022年に最初に登場したとき、彼はペルーの政府組織のPDFまたはアプリケーションの読者を模し、現在2025年にエネルギー部門の地元企業に属するものと地元の銀行に属するものの2つの新しいアプリケーションに変装しました。

高度なソーシャルエンジニアリング技術により、ユーザーはデジタルまたは暗号ウォレットから資格情報と銀行キーを盗むこの偽のアプリをダウンロードしてインストールするように説得されます。

この新しいバージョンでは、世界的なサイバーセキュリティ企業であるカスペルスキーは、最新の操作で130人以上の被害者を検出し、マルウェアの監視が開始されて以来、約1,250人です。

Androidを搭載したスマートフォンでは、アプリを複数の店舗からインストールできますが、店舗を経由せずにAPKファイルから直接インストールすることもできます。

このアプリは偽の請求書検証ツールのふりをして、ユーザーはそれをインストールして顧客情報を入力してさまざまな未払いの請求書を確認する必要があります。

一方、銀行を模するとき、被害者は偽の銀行コンサルタントからの指示を装ってマルウェアをダウンロードするようにだまされました。

ユーザーが説明したAPKファイルのいずれかをダウンロードして起動すると、スクリーンに偽の組織ロゴが付いて表示され、チェックが進行中であることを示します。

カスペルスキーは、ザヌビスの背後にいる脅威アクターがペルーから活動している可能性が高いと予測している。なぜなら、コードにはラテンアメリカのスペイン語の一貫した使用があるからです。

「ザヌビスは明確な進化を見せている。個々のユーザーや企業にとって、警戒を怠らず、デジタルリテラシーのレベルを向上させることが不可欠です」と、カスペルスキーのグローバル調査分析チームのセキュリティ研究者であるLeandro Cuozzo氏は述べています。