Waspada, Malware Baru Bisa Curi Data Perbankan Pengguna

Liputan6.com, Jakarta - Tim Riset dan Analis Global Kaspersky (GReAT) menemukan versi baru trojan perbankan seluler Zanubis. Malware ini menargetkan pengguna di Peru.

Mengutip keterangan Kaspersky, Selasa (3/6/2025), ketika Zanubis pertama kali muncul di tahun 2022, malware ini punya kemampuan membaca PDF atau aplikasi organisasi pemerintah Peru.

Kian berkembang, pada 2025 malware ini menyamar jadi dua aplikasi baru, satu milik perusahaan lokal di sektor energi dan lainnya aplikasi milik bank lokal.

Penyerang memakai teknik rekayasa sosial dan membujuk pengguna mengunduh serta memasang aplikasi palsu ini. Aplikasi ini mampu mencuri kredensial dan kunci perbankan dari dompet digital atau kripto.

Zanubis pun bisa melakukan pencatatan tombol dan perekaman layar. Kaspersky mendeteksi lebih dari 130 korban dalam operasi terbaru, sekitar 1.250 sejak pemantauan malware dimulai.

Pada smartphone Android, aplikasi bisa dipasang dari berbagai toko. Namun aplikasi juga bisa dipasang langsung dari file APK tanpa melalui toko.

Zanubis berhasil masuk ke smartphone korban via file APK. Salah satunya, ketika meniru perusahaan energi, APKini didistribusikan dengan nama "Boleta_XXXXXX.apk", ("Tagihan"), atau "Factura_XXXXXX.apk, ("Faktur"), menipu pengguna agar percaya bahwa mereka sedang membuka dan memverifikasi tagihan atau faktur.

Terkait erangan ransomware WannaCry yang menghebohkan ratusan negara sejak beberapa hari lalu, dua perusahaan antivirus, Symantec dan Kaspersky, mencurigai hacker Korea Utara (Korut) punya andil dalam serangan tersebut.

Aplikasi ini pun berpura-pura sebagai alat verifikasi faktur palsu dan mengharuskan pengguna menginstalnya dan memasukkan informasi pelanggan untuk memeriksa faktur yang belum dibayar.

Ketika meniru bank, korban pun ditipu untuk mengunduh malware dengan kedok instruksi dari konsultan bank palsu.

Setelah pengguna mengunduh dan meluncurkan salah satu file APK, layar akan muncul dengan logo organisasi palsu untuk menipu. Mereka akan menyatakan bahwa pemeriksaan sedang berlangsung.

Lalu, aplikasi mengharuskan pengguna untuk memberikan izin aksesibilitas dengan menyatakan bahwa izin tersebut diperlukan untuk operasi normal aplikasi.

Izin aksesibilitas Android memberikan aplikasi kemampuan untuk berinteraksi dan mengendalikan berbagai aspek antarmuka dan fungsionalitas perangkat. Terutama untuk membantu pengguna penyandang disabilitas.

Ketika aplikasi malware mendapatkan izin aksesibilitas, penyerang diam-diam bisa memantau dan menangkap data pengguna yang sensitif. Misalnya kata sandi, pesan, detail perbankan, dan membaca konten layar dan notifikasi.

Hal ini yang dilakukan penyerang di balik Zanubis untuk mencuri dana dan mendapatkan akses menuju informasi pribadi lainnya.

Adapun pelaku di balik Zanubis kemungkinan beroperasi dari Peru. Pasalnya, ada penggunaan bahasa Spanyol Amerika Latin yang konsisten dalam kode tersebut. Selain itu, penyerang menunjukkan pengetahuan tentang lembaga perbankan dan pemerintah Peru.

Peneliti Keamanan di Tim Riset dan Analisis Global Kaspersky Leandro Cuozzo mengatakan, Zanubis menunjukkan evolusi, bertransisi dari trojan perbankan sederhana menjadi ancaman canggih.

"Fokusnya menyerang target bernilai tinggi, khususnya lembaga perbankan dan keuangan di Peru. Para penyerang di balik Zanubis tidak menunjukkan tanda-tanda melambat," kata Cuozzo.

Ia pun menyarankan pengguna untuk waspada dan meningkatan tingkat literasi digital mereka. Berikut tips melindungi diri dari ancaman seluler:

• Unduh aplikasi dari toko aplikasi resmi untuk smartphone seperti App Store dan Google Play. Meski begitu, unduh aplikasi resmi tak selalu bebas risiko.
• Selalu periksa ulasan aplikasi, pakai hanya tautan dari situs web resmi dan instal software keamanan yang andal.
• Periksa izin aplikasi yang digunakan dan pikirkan baik-baik sebelum mengizinkannya.
• Update OS dan aplikasi penting ketika ada pembaruan.