Ketika menyamar sebagai aplikasi dari bank, pelaku membujuk korban mengunduh file APK melalui instruksi dari konsultan bank palsu.
Setelah aplikasi dijalankan, pengguna disuguhi tampilan logo palsu yang memberi kesan bahwa pemeriksaan sistem sedang berlangsung.
Aplikasi ini kemudian meminta izin aksesibilitas, yang diklaim penting agar aplikasi dapat berfungsi dengan baik.
Begitu memperoleh izin ini, aplikasi secara diam-diam mengambil alih kontrol atas antarmuka perangkat.
Pelaku dapat memantau layar, membaca notifikasi, dan mencuri data sensitif, termasuk sandi, pesan, serta informasi keuangan pengguna.
Para pelaku Zanubis diduga berasal dari Peru. Bahasa Spanyol Amerika Latin yang mereka gunakan dalam kode dan pengetahuan mereka tentang sistem perbankan serta lembaga pemerintah Peru memperkuat dugaan ini.
Untuk melindungi diri dari ancaman seperti Zanubis, lakukan langkah berikut:
- Unduh aplikasi hanya dari toko aplikasi resmi seperti Google Play dan Apple App Store.
- Cermati ulasan aplikasi dan pastikan Anda mengakses tautan dari situs web resmi.
- Periksa dan pertimbangkan baik-baik sebelum memberi izin aplikasi, terutama untuk akses tinggi seperti layanan aksesibilitas.
- Selalu perbarui sistem operasi dan aplikasi Anda segera setelah pembaruan tersedia, karena pembaruan seringkali mengatasi celah keamanan.
(*)
