Teknogav.com – Trojan perbankan seluler, Zanubis muncul pertama kali pada tahun 2022 dengan meniru pembaca PDF atau aplikasi organisasi pemerintah Peru. Kini di tahun 2025, Zanubis menyamar sebagai dua aplikasi baru, yang masih menjadikan pengguna di Peru sebagai sasaran. Kedua aplikasi yang ditiru tersebut adalah aplikasi milik perusahaan lokal di sektor energi dan aplikasi milik bank lokal. Varian baru Zanubis ini ditemukan oleh Tim Riset dan Analisis Global Kaspersky (GReAT).

Varian baru Zanubis ini menggunakan teknik rekayasa sosial untuk membujuk calon korban mengunduh dan memasang aplikasi palsu. Ngerinya, aplikasi palsu ini dapat mencuri kredensial dan kunci perbankan dompet digital atau kripto, serta mencatat tombol dan merekam layar. Lebih dari 130 korban dalam operasi terkini ini telah berhasil dideteksi Kaspersky, dan sekitar 1.250 sejak pemantauan malware dimulai. Zanubis dapat menyusup ke smartphone korban melalui file APK.

Formulir palsu di dalam aplikasi untuk memverifikasi faktur

Baca juga: Incar Perbankan dan Aset Kripto, Ini Modus Trojan Zanubis

APK berbahaya disebarkan dengan nama seperti “Boleta_XXXXXX.apk” ("Tagihan") atau “Factura_XXXXXX.apk” ("Faktur") ketika meniru perusahaan energi. Nama file tersebut bertujuan untuk mengelabui calon korban agar percaya sedang membuka dan melakukan verifikasi tagihan atau faktur. Aplikasi ini berpura-pura sebagai alat verfikasi faktur palsu yang mengharuskan pengguna menginstal aplikasi tersebut. Kemudian, korban memasukkan informasi pelanggan untuk memeriksa berbagai faktur yang belum di bayar. Ketika meniru bank, korban juga ditipu untuk mengunduh malware berkedok instruksi dari konsultan bank palsu.

Setelah file APK terinstal di smartphone, maka akan tampil logo organisasi yang dicatut untuk menipu pada layar dan informasi bahwa pemeriksaan sedang berlangsung. Aplikasi meminta izin aksesbilitas perangkat dengan alasan agar aplikasi dapat berjalan normal. Izin aksesibilitas Android memungkinkan aplikasi berinteraksi dengan dan mengendalikan berbagai aspek antarmuka dan fungsionalitas perangkat, terutama untuk membantu kalangan disabilitas. 

Ketika aplikasi malware mendapatkan izin aksesibilitas, maka penjahat siber dapat memantau dan mengambil data sensitif secara diam-diam. Data yang mencakup kata sandi, pesan, dan detail perbankan diambil dengan membaca konten layar dan notifikasi. Jurus ini dilakukan penyerang di balik Zanubis untuk mencuri dana dan mendapatkan akses menuju informasi pribadi lainnya.

Baca juga:  Lebih dari 60 Institusi Jadi Sasaran Trojan Perbankan Coyote

Pelaku ancaman di balik Zanubis kemungkinan beroperasi dari Peru, karena menggunakan bahasa Spanyol Amerika Latin yang konsisten dalam kodenya. Penyerang juga terlihat memiliki pengetahuan mengenai lembaga perbankan dan pemerintah Peru. 

Tangkapan layar aplikasi berbahaya yang meminta izin aksesibilitas

“Zanubis telah menunjukkan evolusi yang jelas, bertransisi dari Trojan perbankan sederhana menjadi ancaman yang sangat canggih dan memiliki banyak sisi. Fokusnya tetap pada sasaran bernilai tinggi, khususnya Lembaga perbankan dan keuangan di Peru. Para penyerang di balik Zanubis tidak menunjukkan tanda-tanda melambat. Mereka terus menyesuaikan taktik, mengubah metode distribusi untuk memastikan malware menjangkau korban baru dan mengeksekusi secara diam-diam. Sangat penting bagi pengguna individu dan perusahaan untuk tetap waspada dan meningkatkan tingkat literasi digital mereka, serta menggunakan solusi keamanan tepercaya dan terbukti, untuk menghindari ancaman semacam itu,” ucap Leandro Cuozzo, Peneliti Keamanan di Tim Riset dan Analisis Global Kaspersky.

Baca juga: Waduh, Trojan Stealer Kripto Baru Susupi AppStore dan Google Play

Tips Aman dari Ancaman Seluler

Kaspersky memberikan beberapa tips berikut ini agar senantiasa aman dari ancaman seluler:

•  Unduh aplikasi hanya dari toko aplikasi resmi untuk smartphone, seperti Apple App Store dan Google Play. Kendati demikian, perlu tetap waspada karena aplikasi dari toko resmi tidak selalu bebas risiko. Kaspersky baru-baru ini menemukan SparkCat, malware stealer tangkapan layar yang berhasil melewati keamanan App Store. Malware tersebut juga ditemukan di Google Play. Totalnya ada 20 aplikasi yang terinfeksi di kedua platform, sehingga membuktikan bahwa toko-toko ini tidak 100% aman
• Selalu periksa ulasan aplikasi dan hanya mengakses tautan situs web resmi agar tetap aman. Pasang perangkat lunak keamanan yang dapat mendeteksi dan memblokir kegiatan berbahaya jika suatu aplikasi ternyata palsu. Salah satu solusi yang dapat digunakan adalah Kaspersky Premium
• Periksa izin aplikasi digunakan dan pikirkan baik-baik sebelum memberi izin aplikasi, terutama jika menyangkut izin berisiko tinggi seperti Layanan Aksesibilitas.
• Perbarui sistem operasi dan aplikasi penting segera saat pembaruan tersedia. Banyak masalah keamanan dapat diatasi dengan menginstal versi perangkat lunak yang diperbarui.

Demikianlah beberapa tips dari Kaspersky yang dapat diterapkan agar tetap terlindungi dari ancam seluler.