Jakarta, CNBC Indonesia - Pengguna HP Android dihantui ancaman malware varian baru yang bisa membobol rekening bank. Tim riset dan analisis global Kapersky (GReAT) mengatakan ada versi trojan mobile banking terbaru dari Zanubis yang mengancam masyarakat.
Versi orisinil Zanubis pertama kali terdeteksi pada 2022 silam. Malware ini menyamar sebagai layanan PDF reader atau aplikasi lembaga pemerintah Peru.
Varian terbaru yang ditemukan pada 2025 ini menyamar sebagai 2 aplikasi baru, yakni perusahaan sektor energi dan bank, dikutip dari laman resmi Kaspersky, Senin (2/6/2025).
Dengan teknik rekayasa sosial yang canggih, pengguna dibujuk untuk mengunduh dan memasang aplikasi palsu ini. Kemudian, malware akan mencuri kredensial dan kunci perbankan dari dompet digital atau kripto korban.
Zanubis juga melakukan pencatatan tombol dan perekaman layar, di antara fungsi lainnya. Kaspersky mendeteksi lebih dari 130 korban dalam operasi terbaru, dan sekitar 1.250 sejak pemantauan malware ini dimulai.
Pada HP Android, aplikasi dapat diinstal dari toko aplikasi resmi Google Play Store. Selain itu, aplikasi juga dapat diinstal langsung dari file APK tanpa melalui toko aplikasi resmi.
Zanubis berhasil masuk ke HP korban melalui file APK. Saat meniru perusahaan energi, APK jahat didistribusikan dengan nama seperti "Boleta_XXXXXX.apk" ("Tagihan") atau "Factura_XXXXXX.apk" ("Faktur").
Aplikasi palsu menipu pengguna agar percaya bahwa mereka membuka dan memverifikasi tagihan atau faktur yang diduga. Aplikasi ini berpura-pura sebagai alat verifikasi faktur palsu, yang mengharuskan pengguna untuk menginstalnya dan memasukkan informasi pelanggan mereka untuk memeriksa berbagai faktur yang belum dibayar.
Sementara itu, saat meniru bank, korban ditipu untuk mengunduh malware dengan kedok instruksi dari penasihat bank palsu.
Setelah pengguna mengunduh dan meluncurkan salah satu file APK, layar akan muncul dengan logo organisasi yang digunakan untuk menipu, serta menyatakan bahwa pemeriksaan yang diperlukan sedang berlangsung.
Aplikasi tersebut mengharuskan pengguna untuk memberikan izin aksesibilitas dengan menyatakan bahwa izin tersebut diperlukan untuk operasi normal aplikasi.
Izin aksesibilitas Android memberi aplikasi kemampuan untuk berinteraksi dan mengendalikan berbagai aspek antarmuka dan fungsi perangkat, terutama untuk membantu pengguna penyandang disabilitas.
Saat aplikasi malware memperoleh izin aksesibilitas, penipu secara diam-diam memantau dan mengambil data pengguna yang sensitif, seperti kata sandi, pesan, dan detail perbankan, dengan membaca konten layar dan notifikasi.
Inilah yang dilakukan penyerang di balik Zanubis untuk mencuri uang dan mendapatkan akses ke informasi pribadi lainnya.
Pelaku di balik Zanubis diduga berasal dari Peru. Terdapat penggunaan bahasa Spanyol Amerika Latin yang konsisten dalam kode tersebut, dan para penyerang menunjukkan pengetahuan tentang perbankan dan lembaga pemerintahan Peru.
"Zanubis telah menunjukkan evolusi yang jelas, bertransisi dari Trojan perbankan sederhana menjadi ancaman yang sangat canggih dan memiliki banyak sisi. Fokusnya tetap pada target bernilai tinggi, khususnya bank dan lembaga keuangan di Peru," kata eneliti Keamanan di Tim Riset dan Analisis Global Kaspersky, Leandro Cuozzo.
"Para penyerang di balik Zanubis tidak menunjukkan tanda-tanda melambat. Mereka terus menyesuaikan taktik, mengubah metode distribusi untuk memastikan malware menjangkau korban baru dan mengeksekusi secara diam-diam," ia menambahkan.
Kapersky mengingatkan pentingnya pengguna individu dan perusahaan untuk tetap waspada dan meningkatkan tingkat literasi digital, serta menggunakan solusi keamanan tepercaya dan terbukti, untuk menghindari ancaman semacam itu.
Berikut beberapa rekomendasi agar terhindar dari modus penipu maling m-banking:
- Download aplikasi HP dari toko aplikasi resmi, yakni Google Play Store dan Apple App Store. Kendati demikian, Kapersky mengingatkan bahwa aplikasi di toko aplikasi resmi juga tak 100% aman dari modus penipuan dan malware.
- Selalu cek review aplikasi. Gunakan link dari laman resmi, dan gunakan software keamanan resmi yang bisa membantu mendeteksi aplikasi berbahaya.
- Cek kebijakan dan izin aplikasi yang Anda gunakan untuk menghindari pencurian data.
- Perbarui sistem operasi dan aplikasi yang digunakan untuk menghindari pencurian akibat kerentanan software.
(fab/fab)
Saksikan video di bawah ini:
Video: Bisnis Cloud Laris Manis Era Digital, ELIT Incar Pasar Malaysia
Next Article Tren Penipuan Terbaru Curi Data Anak Dipakai Ngutang, Segera Cek
