Waspada Malware Baru Incar Hp Android, M-Banking Bisa Bobol

Jakarta, CNN Indonesia --

Kaspersky menemukan versi baru trojan perbankan seluler Zanubis yang menyasar pengguna smartphone.

Hasil penyelidikan Kaspersky mengungkap malware ini bisa mencuri kredensial atau akun perbankan pengguna dan berujung pembobolan rekening. Menurut Kaspersky Zanubis kini sudah menjadi ancaman serius untuk perbankan.

Zanubis jadi ancaman serius di Peru dan menunjukkan evolusi signifikan, bertransisi dari Trojan perbankan sederhana menjadi ancaman yang sangat canggih.

"Fokusnya tetap pada target bernilai tinggi, khususnya Lembaga perbankan dan keuangan di Peru," ujar Leandro Cuozzo, Peneliti Keamanan di Tim Riset dan Analisis Global Kaspersky dalam sebuah keterangan, Senin (2/6).

"Para penyerang di balik Zanubis tidak menunjukkan tanda-tanda melambat. Mereka terus menyesuaikan taktik, mengubah metode distribusi untuk memastikan malware menjangkau korban baru dan mengeksekusi secara diam-diam," tambahnya.

Zanubis pertama kali muncul pada 2022. Kala itu, ia meniru pembaca PDF atau aplikasi organisasi pemerintah Peru, dan kini pada 2025 ia menyamar sebagai dua aplikasi baru, yaitu satu milik perusahaan lokal di sektor energi dan yang lainnya adalah milik bank lokal.

Dengan teknik rekayasa sosial yang canggih, pengguna dibujuk untuk mengunduh dan memasang aplikasi palsu ini, yang mencuri kredensial dan kunci perbankan dari dompet digital atau kripto. Salah satu kemampuan Zanubis adalah pencatatan tombol dan perekaman layar.

Tim Riset dan Analisis Global Kaspersky (GReAT) mendeteksi lebih dari 130 korban dalam operasi terbaru, dan sekitar 1.250 sejak pemantauan malware ini dimulai.

Pada ponsel pintar yang menjalankan Android, aplikasi dapat dipasang dari berbagai toko, tetapi aplikasi juga dapat dipasang langsung dari file APK tanpa melalui toko.

Zanubis berhasil menyusup ke ponsel pintar korban melalui file APK. Ketika meniru perusahaan energi, APK berbahaya didistribusikan dengan nama seperti "Boleta_XXXXXX.apk" ("Tagihan") atau "Factura_XXXXXX.apk" ("Faktur), menipu pengguna agar percaya bahwa mereka sedang membuka dan memverifikasi tagihan atau faktur.

Aplikasi ini berpura-pura sebagai alat verifikasi faktur palsu, yang mengharuskan pengguna untuk menginstalnya dan memasukkan informasi pelanggan mereka untuk memeriksa berbagai faktur yang belum dibayar.

Sementara itu, ketika meniru bank, korban ditipu untuk mengunduh malware dengan kedok instruksi dari konsultan bank palsu. Setelah pengguna mengunduh dan meluncurkan salah satu file APK yang dijelaskan, layar akan muncul dengan logo organisasi palsu untuk menipu, yang menyatakan bahwa pemeriksaan sedang berlangsung.

Aplikasi tersebut mengharuskan pengguna untuk memberikan izin aksesibilitas dengan menyatakan bahwa izin tersebut diperlukan untuk operasi normal aplikasi.

Izin aksesibilitas Android memberi aplikasi kemampuan untuk berinteraksi dengan dan mengendalikan berbagai aspek antarmuka dan fungsionalitas perangkat, terutama untuk membantu pengguna penyandang disabilitas.

Saat aplikasi malware memperoleh izin aksesibilitas, penyerang dapat secara diam-diam memantau dan menangkap data pengguna yang sensitif, seperti kata sandi, pesan, dan detail perbankan, dengan membaca konten layar dan notifikasi.

Hal ini yang dilakukan penyerang di balik Zanubis untuk mencuri dana dan mendapatkan akses menuju informasi pribadi lainnya.

Pelaku ancaman di balik Zanubis kemungkinan beroperasi dari Peru. Ada penggunaan bahasa Spanyol Amerika Latin yang konsisten dalam kode tersebut, dan penyerang menunjukkan pengetahuan tentang lembaga perbankan dan pemerintah Peru.

Berikut beberapa cara melindungi diri dari ancaman seluler seperti Zanubis:

- Unduh aplikasi hanya dari toko aplikasi resmi untuk ponsel pintar, seperti Apple App Store dan Google Play.
- Mengunduh aplikasi dari toko resmi pun tidak selalu bebas risiko. Maka dari itu, selalu periksa ulasan aplikasi, dan gunakan hanya tautan dari situs web resmi.
- Periksa izin aplikasi yang digunakan dan pikirkan baik-baik sebelum memberi izin, terutama jika menyangkut izin berisiko tinggi seperti Layanan Aksesibilitas.
- Perbarui sistem operasi dan aplikasi penting Anda saat pembaruan tersedia. Banyak masalah keamanan dapat diatasi dengan menginstal versi perangkat lunak yang diperbarui.

(lom/dmi)

[Gambas:Video CNN]