卡巴斯基发现新版本的扎努比特洛伊人,伪装成事实核查工具

雅加达 - 卡巴斯基全球研究和分析小组(GReAT)发现了一种新的版本的移动银行三角洲Zanubis,该三角洲针对秘鲁的用户。

当Zanubis于2022年首次亮相时,他模仿了秘鲁政府组织的PDF读者或应用程序,现在在2025年,他伪装成两个新应用程序,一个由当地的能源部门公司拥有,另一个由当地银行拥有。

使用先进的社交工程技术,用户被诱惑下载和安装此虚假应用程序,该应用程序从数字或加密钱包中窃取凭据和银行钥匙。

在新版本中,全球网络安全公司卡巴斯基在最新作业中检测到130多名受害者,自此恶意软件监控开始以来,约有1,250人。

运行Android的智能手机上,应用程序可以从不同商店安装,但应用程序也可以直接从APK文件中安装,而无需通过商店。

该应用程序假装是虚假发票核查工具,要求用户安装它并输入其客户信息以检查各种未付发票。

与此同时,在模仿银行时,受害者被欺骗下载恶意软件,并附上虚假银行顾问的指示。

用户下载并启动其中一个描述的APK文件后,屏幕将显示虚假组织徽标以欺骗,该徽标表示检查正在进行中。

卡巴斯基预测,扎努比斯背后的威胁肇事者可能会从秘鲁运营。因为,在代码中使用了拉丁美洲西班牙语。

「Zanubis已经展示了明显的演变。个人用户和公司保持警惕并提高数字素养水平非常重要,“卡巴斯基全球研究和分析小组安全研究员Leandro Cuozzo说。