Zanubis bukanlah nama baru di dunia keamanan siber. Sejak pertama kali terdeteksi pada 2022, trojan perbankan ini terus menunjukkan perkembangan yang mengkhawatirkan. Awalnya, malware ini menyamar sebagai aplikasi PDF reader atau aplikasi resmi pemerintah di Peru. Namun, belakangan, pelaku ancaman mengubah strategi dengan memalsukan aplikasi dari perusahaan energi dan bank lokal.
Tujuannya tetap sama, mencuri kredensial pengguna untuk mengakses layanan keuangan digital, mulai dari dompet kripto hingga rekening bank. Tim Riset dan Analisis Global Kaspersky (GReAT) menemukan bahwa Zanubis menyasar pengguna Android melalui aplikasi palsu yang terlihat seperti layanan faktur atau perbankan.
Dalam kampanye terbaru, lebih dari 130 korban baru terdeteksi, dengan total korban mencapai lebih dari 1.250 sejak pelacakan dimulai. Modusnya canggih—pelaku memanfaatkan rekayasa sosial untuk membujuk pengguna mengunduh file APK bernama seperti “Factura_XXXXXX.apk”, seolah itu dokumen resmi. Begitu diinstal, malware meminta izin akses yang membuka celah bagi pelaku untuk mengambil alih perangkat.
Cara Zanubis Menyusup ke Perangkat Android
Salah satu keunggulan Android adalah fleksibilitasnya dalam menginstal aplikasi, tidak hanya dari Play Store tetapi juga melalui file APK. Sayangnya, fitur ini dimanfaatkan oleh pelaku ancaman. Zanubis menyamar sebagai dokumen faktur atau tagihan dengan antarmuka yang mirip asli. Pengguna diminta mengisi data pribadi seolah memverifikasi tagihan, padahal mereka sedang memasang perangkap.
Begitu aplikasi berjalan, pengguna diarahkan ke halaman yang meminta izin aksesibilitas. Banyak orang menganggap permintaan ini biasa, padahal fitur ini sangat sensitif. Aksesibilitas sebenarnya dirancang untuk membantu penyandang disabilitas, tetapi di tangan malware, ia bisa membaca layar, mengakses notifikasi, bahkan merekam ketikan pengguna. Dengan izin ini, Zanubis dapat:
- Merekam aktivitas pengguna
- Mencuri data login dan kode OTP
- Mengambil alih kontrol perangkat
- Melakukan transaksi tanpa sepengetahuan korban
Yang lebih mengkhawatirkan, pelaku tampaknya memahami ekosistem perbankan lokal, menunjukkan bahwa serangan ini sangat terarah dan berbahaya.
Cara Melindungi Diri dari Serangan Zanubis
Leandro Cuozzo, Peneliti Keamanan Kaspersky, memperingatkan bahwa Zanubis terus berkembang dan tidak menunjukkan tanda-tanda melambat. Karena itu, kewaspadaan pengguna menjadi pertahanan utama. Berikut beberapa langkah pencegahan yang bisa dilakukan:
1. Hanya Unduh Aplikasi dari Sumber Terpercaya
Meskipun Google Play lebih aman, bukan berarti bebas risiko. Beberapa malware seperti SparkCat pernah lolos ke toko aplikasi resmi. Selalu periksa ulasan, pengembang, dan hindari mengunduh dari tautan tidak jelas.
2. Waspadai Izin Aplikasi yang Tidak Wajar
Jangan gegabah memberikan izin, terutama aksesibilitas. Jika suatu aplikasi meminta izin yang tidak relevan dengan fungsinya, sebaiknya uninstal segera.
3. Gunakan Solusi Keamanan dan Update Rutin
Antivirus seperti Kaspersky Premium dapat membantu mendeteksi aktivitas mencurigakan. Selain itu, selalu perbarui sistem operasi dan aplikasi untuk menutup celah keamanan.
Zanubis adalah ancaman nyata, tetapi dengan langkah-langkah preventif, risiko serangan bisa diminimalkan. Literasi digital dan kehati-hatian adalah kunci utama menghadapi malware canggih seperti ini.
Baca juga:
- Takut HP Terkena Malware? Begini Cara Antisipasinya!
- Bahaya Malware Trojan Mamont, Kenali Ancaman yang Mengintai Data Anda!
- Waspada! Malware Tria Stealer Mengincar Pengguna Android Lewat Undangan Pernikahan!
Cari gadget berkualitas dengan harga terbaik? Temukan pilihan laptop, PC, dan komponen PC dengan harga terbaik hanya di Pemmz.com.
Cari tahu juga update berita terkini dan teraktual seputar teknologi dan gadget di Pemmzchannel.com.
