Awas, Ada Malware Baru Curi Informasi Perbankan Orang
Kaspersky melaporkan adanya malware baru bernama Zanubis yang dapat mencuri informasi perbankan dari pengguna ponsel.
Tim Riset dan Analis Global Kaspersky (GReAT) telah menemukan varian terbaru dari trojan perbankan seluler Zanubis. Malware ini khusus menargetkan pengguna di Peru. Mengutip dari pernyataan Kaspersky pada Selasa (3/6/2025), saat pertama kali hadir pada tahun 2022, Zanubis memiliki kemampuan untuk membaca dokumen PDF serta aplikasi yang berkaitan dengan organisasi pemerintah Peru.
Seiring perkembangan waktu, pada tahun 2025, malware ini bertransformasi dengan menyamar sebagai dua aplikasi baru, yang satu berasal dari perusahaan lokal di sektor energi dan yang lainnya adalah aplikasi dari bank lokal. Para penyerang menggunakan teknik rekayasa sosial untuk membujuk pengguna agar mengunduh dan memasang aplikasi palsu tersebut.
Aplikasi ini dirancang untuk mencuri kredensial dan kunci perbankan dari dompet digital atau mata uang kripto. Selain itu, Zanubis juga memiliki kemampuan untuk merekam penekanan tombol dan merekam layar perangkat.
Kaspersky mencatat lebih dari 130 korban dalam operasi terbaru mereka, dan sekitar 1.250 korban telah terdeteksi sejak pemantauan malware ini dimulai. Pada perangkat Android, aplikasi dapat diinstal dari berbagai toko aplikasi. Namun, aplikasi tersebut juga dapat dipasang langsung melalui file APK tanpa harus melalui toko resmi. Zanubis berhasil menyusup ke smartphone korban dengan menggunakan file APK.
Salah satu contohnya adalah ketika malware ini meniru perusahaan energi, di mana file APK tersebut didistribusikan dengan nama "Boleta_XXXXXX.apk" (yang berarti "Tagihan") atau "Factura_XXXXXX.apk" (yang berarti "Faktur"), sehingga menipu pengguna untuk percaya bahwa mereka sedang membuka dan memverifikasi tagihan atau faktur yang sah.
Aplikasi ini menyamar sebagai alat verifikasi yang tidak asli
Aplikasi ini menyamar sebagai alat untuk memverifikasi faktur yang tidak nyata dan mengharuskan pengguna untuk menginstalnya serta memasukkan informasi pelanggan guna memeriksa faktur yang belum dibayar. Dalam proses penipuan yang meniru bank, korban tertipu untuk mengunduh malware dengan menyamar sebagai instruksi dari konsultan bank yang tidak nyata.
Setelah pengguna mengunduh dan menjalankan salah satu file APK, layar akan menampilkan logo dari organisasi palsu untuk menipu mereka. Mereka akan mengklaim bahwa pemeriksaan sedang dilakukan. Selanjutnya, aplikasi ini meminta pengguna untuk memberikan izin aksesibilitas dengan alasan bahwa izin tersebut penting untuk kelancaran operasi aplikasi.
Izin aksesibilitas Android memberikan kemampuan kepada aplikasi untuk berinteraksi dan mengontrol berbagai aspek antarmuka serta fungsionalitas perangkat, terutama untuk mendukung pengguna dengan disabilitas.
Malware Zanubis
Ketika aplikasi malware memperoleh izin aksesibilitas, penyerang dapat secara diam-diam memantau dan mengumpulkan data sensitif pengguna. Contohnya termasuk kata sandi, pesan, informasi perbankan, serta kemampuan untuk membaca konten layar dan notifikasi. Ini adalah metode yang digunakan oleh penyerang dalam kasus Zanubis untuk mencuri dana dan mengakses informasi pribadi lainnya. Pelaku yang terlibat dalam operasi Zanubis diperkirakan beroperasi dari Peru, terlihat dari penggunaan bahasa Spanyol Amerika Latin yang konsisten dalam kode yang mereka gunakan.
Selain itu, penyerang juga menunjukkan pemahaman yang mendalam mengenai lembaga perbankan dan pemerintah di Peru. Leandro Cuozzo, seorang peneliti keamanan dari Tim Riset dan Analisis Global Kaspersky, menyatakan bahwa Zanubis telah menunjukkan perkembangan yang signifikan, bertransformasi dari sekadar trojan perbankan yang sederhana menjadi ancaman yang lebih kompleks. Hal ini menunjukkan bahwa ancaman siber semakin canggih dan memerlukan perhatian serta upaya mitigasi yang lebih serius.
Cuozzo menyatakan, "Fokusnya menyerang target bernilai tinggi, khususnya lembaga perbankan dan keuangan di Peru. Para penyerang di balik Zanubis tidak menunjukkan tanda-tanda melambat." Ia juga mengingatkan pengguna untuk tetap waspada dan meningkatkan literasi digital mereka. Berikut adalah beberapa tips untuk melindungi diri dari ancaman yang mungkin muncul melalui perangkat seluler:
- Unduh aplikasi hanya dari toko resmi seperti App Store dan Google Play. Meskipun demikian, mengunduh aplikasi resmi tidak selalu menjamin bebas dari risiko.
- Selalu periksa ulasan aplikasi, gunakan tautan yang berasal dari situs web resmi, dan pasang perangkat lunak keamanan yang terpercaya.
- Periksa izin aplikasi yang diinstal dan pikirkan baik-baik sebelum memberikan izin tersebut.
- Selalu lakukan pembaruan sistem operasi dan aplikasi penting ketika tersedia pembaruan.
:strip_icc():format(webp)/kly-media-production/medias/7970363/original/076578100_1780806991-eleanor.jpeg)
:strip_icc():format(webp)/kly-media-production/medias/7969156/original/016758000_1780806022-Prabowo_Bali.JPG)
:strip_icc():format(webp)/kly-media-production/medias/7423398/original/034099100_1780200717-CFD_Rasuna_Said.jpeg)
:strip_icc():format(webp)/kly-media-production/medias/5084734/original/085391600_1736341642-20250108-Tjandra_Yoga_Aditama-ANG_6.jpg)
:strip_icc():format(webp)/kly-media-production/medias/826784/original/062893300_1426130957-illustration111.jpg)
:strip_icc():format(webp)/kly-media-production/medias/7908606/original/011431000_1780739237-1001334760.jpg)
