Jakarta, Universitas Adamant – Pengguna HP Android dihantui ancaman malware varian belum lama ini yang seperti berdaya membobol rekening bank. Tim riset dan analisis global Kapersky (GReAT) mengatakan ada versi trojan mobile banking terbaru berasal dari Zanubis apa mengancam masyarakat.
Versi orisinil Zanubis pertama kali terdeteksi pada tempat 2022 silam. Malware hal ini menyamar sebagai tugas layanan PDF reader atau aplikasi lembaga pemerintah Peru.
Varian terbaru yang seperti ditemukan pada tempat 2025 barang ini menyamar seperti 2 aplikasi baru, yakni perusahaan sektor energi dan bank, dikutip daripada laman resmi Kaspersky, Senin (2/6/2025).
Dengan teknik rekayasa sosial yang mana canggih, pengguna dibujuk demi mengunduh dan memasang aplikasi palsu ini. Kemudian, malware akan mencuri kredensial dan kunci perbankan asal-usul dompet digital atau kripto korban.
Zanubis juga melakukan pencatatan tombol dan perekaman layar, di antara fungsi lainnya. Kaspersky mendeteksi lebih besar dari tempat 130 korban luar operasi terbaru, dan sekitar 1.250 sejak pemantauan malware barang ini dimulai.
Pada HP Android, aplikasi dapat diinstal berasal dari toko aplikasi resmi Google Play Store. Selain itu, aplikasi juga dapat diinstal langsung daripada file APK tanpa melalui toko aplikasi resmi.
Zanubis berhasil masuk ke tempat HP korban melalui file APK. Saat meniru perusahaan energi, APK cela didistribusikan bersama nama seperti “Boleta_XXXXXX.apk” (“Tagihan”) atau “Factura_XXXXXX.apk” (“Faktur”).
Aplikasi palsu menipu pengguna agar menyakini bahwa orang-orang itu membuka dan memverifikasi tagihan atau faktur yang seperti diduga. Aplikasi hal ini berpura-pura sebagai peran alat verifikasi faktur palsu, yang tersebut mengharuskan pengguna buat menginstalnya dan memasukkan informasi pelanggan siapapun mereka sebagai tujuan memeriksa berbagai faktur yang mana belum dibayar.
Sementara itu, saat meniru bank, korban ditipu sebagai tujuan mengunduh malware bersama kedok instruksi berasal dari penasihat bank palsu.
Setelah pengguna mengunduh dan meluncurkan salah satu file APK, layar akan muncul bersama logo organisasi yang mana digunakan sebagai tujuan menipu, serta menyatakan bahwa pemeriksaan yang mana diperlukan sedang berlangsung.
Aplikasi tersebut mengharuskan pengguna buat memberikan izin aksesibilitas dengan dia menyatakan bahwa izin tersebut diperlukan sebagai tujuan operasi normal aplikasi.
Izin aksesibilitas Android memberi aplikasi kemampuan bagi berinteraksi dan mengendalikan berbagai aspek antarmuka dan fungsi perangkat, terutama buat membantu pengguna penyandang disabilitas.
Saat aplikasi malware memperoleh izin aksesibilitas, penipu secara diam-diam memantau dan mengambil data pengguna yang seperti sensitif, seperti kata sandi, pesan, dan detail perbankan, dengan saya membaca konten layar dan notifikasi.
|
Pilihan Redaksi
|
Inilah yang tersebut dilakukan penyerang di balik Zanubis sebagai tujuan mencuri uang dan mendapatkan akses ke arah informasi pribadi lainnya.
Pelaku di balik Zanubis diduga berasal berasal dari Peru. Terdapat penggunaan bahasa Spanyol Amerika Latin yang seperti konsisten luar kode tersebut, dan para penyerang menunjukkan pengetahuan tentang perbankan dan lembaga pemerintahan Peru.
“Zanubis telah menunjukkan evolusi siapa jelas, bertransisi asal-usul Trojan perbankan tanpa hiasan menjadi ancaman siapa sangat canggih dan memiliki banyak sisi. Fokusnya tetap pada saat target bernilai tinggi, khususnya bank dan lembaga keuangan di Peru,” kata eneliti Keamanan di Tim Riset dan Analisis Global Kaspersky, Leandro Cuozzo.
“Para penyerang di balik Zanubis tidak menunjukkan tanda-tanda melambat. Mereka terus menyesuaikan taktik, mengubah metode distribusi demi memastikan malware menjangkau korban segara dan mengeksekusi secara diam-diam,” ia menambahkan.
Kapersky mengingatkan pentingnya pengguna individu dan perusahaan demi tetap waspada dan meningkatkan tingkat literasi digital, serta menggunakan solusi keamanan tepercaya dan terbukti, untuk keperluan menghindari ancaman semacam itu.
Berikut beberapa rekomendasi agar terhindar asal-usul modus penipu maling m-banking:
- Download aplikasi HP berasal dari toko aplikasi resmi, yakni Google Play Store dan Apple App Store. Kendati demikian, Kapersky mengingatkan bahwa aplikasi di toko aplikasi resmi juga tak 100% tenang asal-usul modus penipuan dan malware.
- Selalu memeriksa review aplikasi. Gunakan link daripada laman resmi, dan menggunakan software keamanan resmi siapa berdaya membantu mendeteksi aplikasi berbahaya.
- Cek kebijakan dan izin aplikasi yang tersebut Anda memakai bagi menghindari pencurian data.
- Perbarui sistem operasi dan aplikasi siapa digunakan sebagai tujuan menghindari pencurian akibat kerentanan software.
(fab/fab)