, TECNO – Kaspersky menemukan versi terbaru trojan perbankan seluler bernama Zanubis yang kini menargetkan pengguna smartphone.
Dalam hasil penyelidikan, Kaspersky mengungkap bahwa malware ini aktif mencuri kredensial perbankan pengguna dan berpotensi membobol rekening mereka.
Kaspersky menyatakan bahwa Zanubis kini menjadi ancaman serius dalam dunia perbankan.
Zanubis telah berkembang menjadi ancaman canggih, terutama di Peru. Awalnya hanya trojan sederhana, kini Zanubis mengalami evolusi signifikan.
“Para pelaku di balik Zanubis secara aktif menargetkan lembaga keuangan bernilai tinggi di Peru,” ungkap Leandro Cuozzo, Peneliti Keamanan dari Tim Riset dan Analisis Global Kaspersky, pada Senin (2/6).
Cuozzo menambahkan bahwa para penyerang terus memperbarui taktik dan mengubah metode distribusi agar malware tetap menjangkau korban baru tanpa terdeteksi.
Sejak kemunculannya pada 2022, Zanubis menyamar sebagai pembaca PDF atau aplikasi resmi milik pemerintah Peru.
Kini, di tahun 2025, malware ini menyamar sebagai aplikasi dari perusahaan energi lokal dan bank lokal.
Dengan teknik rekayasa sosial, pelaku membujuk korban untuk mengunduh dan memasang aplikasi palsu.
Setelah terpasang, aplikasi tersebut mencuri kredensial dan kunci perbankan, termasuk dari dompet kripto. Zanubis mampu mencatat ketikan tombol dan merekam aktivitas layar.
Kaspersky melaporkan bahwa malware ini telah menjangkiti lebih dari 130 korban dalam operasi terbaru dan total sekitar 1.250 korban sejak pemantauan dimulai.
Di perangkat Android, aplikasi bisa diinstal melalui berbagai sumber. Zanubis memanfaatkan file APK yang disamarkan sebagai dokumen tagihan seperti “Boleta_XXXXXX.apk” atau “Factura_XXXXXX.apk”, agar terlihat seperti dokumen resmi yang perlu diverifikasi.
Ketika menyamar sebagai aplikasi dari bank, pelaku membujuk korban mengunduh file APK melalui instruksi dari konsultan bank palsu.
Setelah aplikasi dijalankan, pengguna disuguhi tampilan logo palsu yang memberi kesan bahwa pemeriksaan sistem sedang berlangsung.
Aplikasi ini kemudian meminta izin aksesibilitas, yang diklaim penting agar aplikasi dapat berfungsi dengan baik.
Begitu memperoleh izin ini, aplikasi secara diam-diam mengambil alih kontrol atas antarmuka perangkat.
Pelaku dapat memantau layar, membaca notifikasi, dan mencuri data sensitif, termasuk sandi, pesan, serta informasi keuangan pengguna.
Para pelaku Zanubis diduga berasal dari Peru. Bahasa Spanyol Amerika Latin yang mereka gunakan dalam kode dan pengetahuan mereka tentang sistem perbankan serta lembaga pemerintah Peru memperkuat dugaan ini.
Untuk melindungi diri dari ancaman seperti Zanubis, lakukan langkah berikut:
Unduh aplikasi hanya dari toko aplikasi resmi seperti Google Play dan Apple App Store.
Cermati ulasan aplikasi dan pastikan Anda mengakses tautan dari situs web resmi.
Periksa dan pertimbangkan baik-baik sebelum memberi izin aplikasi, terutama untuk akses tinggi seperti layanan aksesibilitas.
Selalu perbarui sistem operasi dan aplikasi Anda segera setelah pembaruan tersedia, karena pembaruan seringkali mengatasi celah keamanan.
Komentar (0)
Belum ada komentar.
Tulis Komentar