Ilustrasi malware (Sumber: Kim Komando)
Buletinmedia.com – Kaspersky baru-baru ini mengidentifikasi varian terbaru dari trojan perbankan seluler bernama Zanubis, yang kini menargetkan pengguna smartphone Android. Malware ini memiliki kemampuan untuk mencuri data login perbankan pengguna dan berpotensi mengakses serta membobol rekening korban. Saat ini, ancaman dari Zanubis dianggap semakin serius, terutama di wilayah Peru.
Menurut Kaspersky, Zanubis telah berkembang dari trojan sederhana menjadi ancaman siber yang kompleks. Leandro Cuozzo, peneliti keamanan dari Global Research and Analysis Team (GReAT) Kaspersky, menjelaskan bahwa pelaku di balik Zanubis terus menyempurnakan taktik dan metode distribusi mereka agar dapat menjangkau lebih banyak korban tanpa terdeteksi.
Pertama kali muncul pada 2022, Zanubis sebelumnya menyamar sebagai aplikasi pembaca PDF atau layanan pemerintah Peru. Kini, pada 2025, ia muncul kembali dengan kedok dua aplikasi palsu: satu dari perusahaan energi lokal dan satu lagi dari bank lokal. Dengan teknik rekayasa sosial, pengguna diperdaya untuk mengunduh aplikasi palsu tersebut, yang dirancang untuk mencuri data perbankan dan dompet digital, termasuk melalui pencatatan tombol dan perekaman layar.
Kaspersky mencatat ada lebih dari 130 korban baru dari serangan terbaru, dan total sekitar 1.250 sejak malware ini dipantau. Zanubis biasanya disebarkan melalui file APK di luar toko aplikasi resmi, dengan nama file menyesatkan seperti “Boleta” (tagihan) atau “Factura” (faktur).
Saat menyamar sebagai bank, malware ini disertai instruksi palsu dari konsultan bank dan meminta pengguna memberikan izin aksesibilitas. Izin ini memungkinkan aplikasi untuk mengontrol dan memantau perangkat secara diam-diam, termasuk mencuri informasi sensitif seperti password dan data perbankan.
Analisis menunjukkan bahwa pembuat Zanubis kemungkinan berasal dari Peru, karena penggunaan bahasa Spanyol Amerika Latin yang konsisten dalam kode dan pemahaman mendalam tentang sistem perbankan serta pemerintah lokal.
Langkah-langkah perlindungan dari serangan seperti Zanubis:
- Unduh aplikasi hanya dari toko resmi seperti Google Play atau Apple App Store.
- Tetap waspada meskipun mengunduh dari toko resmi periksa ulasan dan tautan dari situs web resmi.
- Tinjau izin aplikasi, terutama jika diminta akses berisiko tinggi seperti layanan aksesibilitas.
- Rutin perbarui sistem operasi dan aplikasi untuk menutup celah keamanan.
