ItWorks- Kejahatan di dunia maya kian mengkhawatirkan dengan memanfaatkan berbagai strategi, termasuk memanfatkan teknologi pintar seperti artificial intelligence (AI). Tim Riset dan Analisis Global Kaspersky (GReAT) menemukan versi baru trojan perbankan seluler Zanubis yang menargetkan pengguna di Peru.
Ketika Zanubis pertama kali muncul pada tahun 2022, ia meniru pembaca PDF atau aplikasi organisasi pemerintah Peru, dan kini pada tahun 2025 ia menyamar sebagai dua aplikasi baru – satu milik perusahaan lokal di sektor energi dan yang lainnya – milik bank lokal. Dengan teknik rekayasa sosial yang canggih, pengguna dibujuk untuk mengunduh dan memasang aplikasi palsu ini, yang mencuri kredensial dan kunci perbankan dari dompet digital atau kripto.
Demikian temuan hasil dari Tim Riset dan Analisis Global Kaspersky (GReAT) yang dilansir dalam rilis pers (02/06/2025). Riset menemukan versi baru trojan perbankan seluler Zanubis yang menargetkan pengguna di Peru. Dengan teknik rekayasa sosial yang canggih, pengguna dibujuk untuk mengunduh dan memasang aplikasi palsu ini, yang mencuri kredensial dan kunci perbankan dari dompet digital atau kripto.
Setelah pengguna mengunduh dan meluncurkan salah satu file APK yang dijelaskan, layar akan muncul dengan logo organisasi palsu untuk menipu, yang menyatakan bahwa pemeriksaan sedang berlangsung. Aplikasi tersebut mengharuskan pengguna untuk memberikan izin aksesibilitas dengan menyatakan bahwa izin tersebut diperlukan untuk operasi normal aplikasi.
Izin aksesibilitas Android memberi aplikasi kemampuan untuk berinteraksi dengan dan mengendalikan berbagai aspek antarmuka dan fungsionalitas perangkat, terutama untuk membantu pengguna penyandang disabilitas. Saat aplikasi malware memperoleh izin aksesibilitas, penyerang dapat secara diam-diam memantau dan menangkap data pengguna yang sensitif, seperti kata sandi, pesan, dan detail perbankan, dengan membaca konten layar dan notifikasi. Inilah yang dilakukan penyerang di balik Zanubis untuk mencuri dana dan mendapatkan akses menuju informasi pribadi lainnya.
“Zanubis telah menunjukkan evolusi yang jelas, bertransisi dari Trojan perbankan sederhana menjadi ancaman yang sangat canggih dan memiliki banyak sisi. Fokusnya tetap pada target bernilai tinggi, khususnya Lembaga perbankan dan keuangan di Peru. Para penyerang di balik Zanubis tidak menunjukkan tanda-tanda melambat. Mereka terus menyesuaikan taktik, mengubah metode distribusi untuk memastikan malware menjangkau korban baru dan mengeksekusi secara diam-diam. Sangat penting bagi pengguna individu dan perusahaan untuk tetap waspada dan meningkatkan tingkat literasi digital mereka, serta menggunakan solusi keamanan tepercaya,” komentar Leandro Cuozzo, Peneliti Keamanan di Tim Riset dan Analisis Global Kaspersky.
Zanubis juga melakukan pencatatan tombol dan perekaman layar, di antara fungsi lainnya. Kaspersky mendeteksi lebih dari 130 korban dalam operasi terbaru, dan sekitar 1.250 sejak pemantauan malware ini dimulai. Kaspersky menghimbau agar pengguna maupun bisnis wajib waspada untuk terhindar dari mobile malware canggih ini.
Untuk melindungi diri Anda dari ancaman seluler, Kaspersky merekomendasikan:
• Unduh aplikasi hanya dari toko aplikasi resmi untuk ponsel pintar, seperti Apple App Store dan Google Play, tetapi ingatlah bahwa mengunduh aplikasi dari toko resmi pun tidak selalu bebas risiko. Kaspersky baru-baru ini menemukan SparkCat, malware stealer tangkapan layar pertama yang berhasil melewati keamanan App Store. Malware tersebut juga ditemukan di Google Play, dengan total 20 aplikasi yang terinfeksi di kedua platform, yang membuktikan bahwa toko-toko ini tidak 100% aman.
• Agar tetap aman, selalu periksa ulasan aplikasi, gunakan hanya tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal yang dapat mendeteksi dan memblokir aktivitas berbahaya jika suatu aplikasi ternyata palsu.
• Periksa izin aplikasi yang Anda gunakan dan pikirkan baik-baik sebelum mengizinkannya, terutama jika menyangkut izin berisiko tinggi seperti Layanan Aksesibilitas.
• Perbarui sistem operasi dan aplikasi penting Anda saat pembaruan tersedia. Banyak masalah keamanan dapat diatasi dengan menginstal versi perangkat lunak yang diperbarui.
