Di era digital yang serba cepat seperti saat ini, para pelaku kejahatan siber terus memutar otak untuk mencuri data pribadi dan finansial korban dengan cara yang semakin licik.
Salah satu ancaman terbaru yang teridentifikasi adalah malware bernama Zanubis, sebuah trojan perbankan yang kini kembali beraksi dengan metode penyamaran baru yang menyasar pengguna Android.
Tim Riset dan Analisis Global Kaspersky (GReAT) kembali mengungkap aksi dari malware Zanubis yang kini menargetkan pengguna smartphone Android di Peru.
Sejak kemunculan pertamanya pada tahun 2022, malware ini terus mengalami evolusi. Jika sebelumnya Zanubis menyamar sebagai pembaca PDF atau aplikasi pemerintah, kini di tahun 2025, malware ini menyusup lewat aplikasi palsu yang mengaku sebagai perusahaan energi lokal dan juga bank ternama di Peru.
Baca juga: Microsoft Hentikan Malvertising yang Serang 1 Juta Perangkat di Seluruh Dunia
Para pelaku menggunakan teknik rekayasa sosial untuk menipu korban. Pengguna dibujuk mengunduh file APK dengan nama yang terdengar meyakinkan seperti “Boleta_XXXXXX.apk” atau “Factura_XXXXXX.apk”, seolah-olah itu adalah file tagihan atau faktur resmi.
Setelah diunduh dan dijalankan, aplikasi akan meminta izin aksesibilitas dengan dalih agar aplikasi berjalan optimal. Padahal, di balik itu semua, malware ini diam-diam mencuri data penting pengguna, termasuk kredensial perbankan dan dompet digital.
Bahaya Izin Aksesibilitas
Salah satu fitur yang dimanfaatkan Zanubis untuk beroperasi adalah izin aksesibilitas Android. Fitur ini sejatinya diperuntukkan bagi pengguna disabilitas agar bisa lebih mudah mengakses perangkat mereka. Namun jika jatuh ke tangan yang salah, fitur ini bisa menjadi senjata mematikan.
Setelah diberikan izin, Zanubis bisa merekam layar, mencatat ketukan tombol, membaca notifikasi, dan bahkan mengambil alih kontrol perangkat tanpa sepengetahuan pengguna.
Dengan cara ini, semua informasi rahasia, mulai dari PIN, kata sandi, hingga data perbankan bisa dikuras habis.
Incar Dunia Perbankan dan Keuangan Peru
Zanubis bukan malware biasa. Ia memiliki fokus khusus pada sektor perbankan dan keuangan, terutama di wilayah Peru.
Dari analisis kode, para peneliti menemukan penggunaan bahasa Spanyol Amerika Latin yang konsisten, mengindikasikan bahwa pelaku memiliki pengetahuan mendalam mengenai lembaga keuangan lokal di sana.
Baca juga: Sektor Biometrik dan Otomasi Gedung Jadi Target Serangan Siber Terbesar
Menurut data Kaspersky, operasi terbaru dari Zanubis telah menjangkiti lebih dari 130 korban, dan totalnya sudah mencapai sekitar 1.250 pengguna sejak pemantauan dimulai.
“Zanubis telah berkembang dari sekadar trojan sederhana menjadi ancaman siber multifungsi yang sangat canggih. Evolusinya sangat cepat dan metode penyebarannya terus berubah untuk menghindari deteksi,” ujar Leandro Cuozzo, peneliti keamanan dari Kaspersky.
Untuk menghindari jebakan malware seperti Zanubis, berikut beberapa langkah perlindungan yang direkomendasikan:
- Unduh aplikasi hanya dari toko resmi seperti Google Play Store dan Apple App Store. Namun tetap waspada karena tidak semua aplikasi di toko resmi aman 100%.
- Periksa ulasan pengguna dan rating aplikasi sebelum mengunduh. Waspadai aplikasi dengan ulasan buruk atau terlalu sedikit pengguna.
- Gunakan perangkat lunak keamanan terpercaya seperti Kaspersky Premium yang bisa mendeteksi aplikasi berbahaya secara real-time.
- Waspadai permintaan izin yang mencurigakan, terutama izin aksesibilitas. Jangan asal menyetujui permintaan izin tanpa tahu fungsinya.
- Selalu perbarui sistem operasi dan aplikasi untuk menutup celah keamanan yang bisa dimanfaatkan malware.
- Hindari menginstal file APK dari sumber tidak dikenal meskipun tampaknya berasal dari perusahaan atau institusi yang Anda kenal.
Kejahatan siber seperti yang dilakukan oleh Zanubis adalah pengingat bahwa keamanan digital adalah tanggung jawab bersama.
Meskipun pelaku utamanya menyasar wilayah tertentu, tidak menutup kemungkinan metode serupa akan menjalar ke negara lain, termasuk Indonesia.
