Kaspersky Ingatkan Ancaman Malware Jenis Baru, Incar Data Perbankan
Membuat ringkasan dengan AI Tim Riset dan Analisis Global (GReAT) dari Kaspersky menemukan versi baru dari trojan perbankan seluler Zanubis yang menargetkan pengguna Android di Peru. Malware ini menyamar sebagai aplikasi dari perusahaan sektor energi dan bank lokal untuk mencuri data perbankan dan informasi pribadi pengguna.
Sejak pertama kali terdeteksi pada 2022, Zanubis terus berkembang, dari sekadar meniru aplikasi pembaca PDF atau layanan pemerintah, kini bertransformasi menjadi ancaman yang menyamar sebagai aplikasi perusahaan energi dan bahkan aplikasi bank lokal.
“Zanubis telah menunjukkan evolusi yang jelas, beralih dari trojan perbankan sederhana menjadi ancaman yang sangat canggih dan beragam. Fokusnya tetap pada target bernilai tinggi, terutama bank dan lembaga keuangan di Peru,” ujar Leandro Cuozzo, peneliti keamanan Kaspersky, dikutip dari laman resmi Kaspersky, Rabu (28/5).
Dalam kampanye terbarunya, para pelaku kejahatan siber di balik Zanubis menggunakan teknik rekayasa sosial yang kompleks untuk membujuk korban mengunduh file APK berbahaya dari luar Google Play Store. APK tersebut dikamuflase sebagai tagihan atau faktur dengan nama seperti Boleta_XXXXXX.apk atau Factura_XXXXXX.apk.
Saat menyamar sebagai bank, para pelaku menyebar malware lewat interaksi palsu dengan "penasihat bank", yang sebenarnya merupakan bagian dari skenario penipuan.
Setelah terinstal, aplikasi palsu menampilkan logo resmi perusahaan atau institusi yang ditiru, meminta pengguna untuk memberikan izin aksesibilitas, langkah inilah yang memungkinkan malware mengakses dan mengontrol perangkat korban.
Izin aksesibilitas yang seharusnya membantu pengguna, justru menjadi pintu masuk bagi Zanubis untuk merekam layar, melakukan keylogging, membaca konten layar, bahkan mencuri data kredensial hingga informasi dompet digital atau kripto.
Dengan cara ini, pelaku mampu menyedot data perbankan dan informasi pribadi tanpa disadari pengguna.
Kaspersky mendeteksi lebih dari 130 korban dalam kampanye terbaru ini. Sejak pemantauan dimulai, jumlah total korban mencapai sekitar 1.250 pengguna.
Dugaan kuat menunjukkan pelaku serangan berasal dari Peru, mengingat penggunaan bahasa Spanyol Amerika Latin dalam kode malware serta pemahaman mendalam mereka terhadap sistem perbankan dan struktur organisasi pemerintahan setempat.
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
