O trojan bancário para Android chamado Zanubis está se disfarçando como um aplicativo governamental peruano para enganar usuários desavisados e instalar o malware em seus dispositivos.

Originalmente documentado em agosto de 2022, Zanubis é a mais recente adição a uma longa lista de malwares bancários para Android que visam a região da América Latina.

Mais de 40 bancos e entidades financeiras no Peru estão entre os alvos. O trojan é conhecido por abusar das permissões de acessibilidade no dispositivo infectado para exibir telas falsas sobre os aplicativos alvo, com o objetivo de roubar credenciais.

Ele também é capaz de coletar dados de contato, lista de aplicativos instalados e metadados do sistema. A Kaspersky observou amostras recentes de Zanubis em abril de 2023, operando sob o disfarce da agência peruana de alfândega e tributação, conhecida como Superintendencia Nacional de Aduanas y de Administración Tributaria (SUNAT).

Ao instalar o aplicativo e conceder-lhe permissões de acessibilidade, ele pode executar em segundo plano e carregar o site genuíno da SUNAT para criar uma aparência de legitimidade. Mantém conexões com um servidor controlado pelo ator para receber comandos subsequentes.