雅加达 - 卡巴斯基全球研究和分析小组(GReAT)发现了一种新的版本的移动银行三角洲Zanubis,该三角洲针对秘鲁的用户。
当Zanubis于2022年首次亮相时,他模仿了秘鲁政府组织的PDF读者或应用程序,现在在2025年,他伪装成两个新应用程序,一个由当地的能源部门公司拥有,另一个由当地银行拥有。
使用先进的社交工程技术,用户被诱惑下载和安装此虚假应用程序,该应用程序从数字或加密钱包中窃取凭据和银行钥匙。
在新版本中,全球网络安全公司卡巴斯基在最新作业中检测到130多名受害者,自此恶意软件监控开始以来,约有1,250人。
运行Android的智能手机上,应用程序可以从不同商店安装,但应用程序也可以直接从APK文件中安装,而无需通过商店。
该应用程序假装是虚假发票核查工具,要求用户安装它并输入其客户信息以检查各种未付发票。
与此同时,在模仿银行时,受害者被欺骗下载恶意软件,并附上虚假银行顾问的指示。
用户下载并启动其中一个描述的APK文件后,屏幕将显示虚假组织徽标以欺骗,该徽标表示检查正在进行中。
卡巴斯基预测,扎努比斯背后的威胁肇事者可能会从秘鲁运营。因为,在代码中使用了拉丁美洲西班牙语。
「Zanubis已经展示了明显的演变。个人用户和公司保持警惕并提高数字素养水平非常重要,“卡巴斯基全球研究和分析小组安全研究员Leandro Cuozzo说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
