Waspada Malware Zanubis, Bidik Pengguna Android & Menyamar Jadi Dokumen!

Jakarta, Gizmologi – Zanubis bukanlah nama baru, sejak pertama kali terdeteksi pada 2022, trojan perbankan ini sudah menunjukkan pola evolusi yang signifikan. Bila sebelumnya menyamar sebagai aplikasi pembaca PDF atau aplikasi resmi lembaga pemerintah di Peru, kini pelaku ancaman membawa pendekatan baru dengan menyamarkan malware sebagai aplikasi dari perusahaan energi dan bank lokal. Tujuannya tetap sama: mencuri kredensial pengguna untuk mengakses layanan keuangan digital mereka, mulai dari dompet kripto hingga rekening bank.

Zanubis sendiri memang selalu menyasar pengguna perangkat Android dengan menyamar sebagai aplikasi faktur atau layanan bank palsu. Temuan ini dilaporkan oleh Tim Riset dan Analisis Global Kaspersky (GReAT) yang selama ini memantau aktivitas malware tersebut.

Lebih dari 130 korban baru telah terdeteksi dalam kampanye serangan terbaru ini, dengan total lebih dari 1.250 korban sejak malware ini mulai dipantau. Modusnya sangat halus dan mengandalkan teknik rekayasa sosial. Pengguna dibujuk untuk mengunduh file APK yang diberi nama seperti “Factura_XXXXXX.apk”, seolah-olah itu adalah file faktur resmi. Tanpa sadar, mereka memberikan izin akses penting yang membuka celah bagi pelaku untuk mengambil alih perangkat.

Baca Juga: Counterpoint: Apple & Samsung Kembali Rajai Penjualan Smartphone Global Q1 2025

Menyusup Lewat APK dan Manfaatkan Izin Aksesibilitas

Di perangkat Android, pengguna memang bisa menginstal aplikasi tidak hanya dari Play Store, tapi juga dari file APK secara langsung. Di sinilah celah yang dimanfaatkan oleh hacker yang menggunakan Zanubis. File berbahaya secara sengaja dibuat seperti dokumen faktur atau tagihan, lengkap dengan tampilan antarmuka yang menyerupai layanan asli. Pengguna kemudian diminta mengisi informasi pribadi, seolah-olah sedang memverifikasi tagihan yang belum dibayar.

Begitu aplikasi dijalankan, pengguna langsung diarahkan ke halaman yang meminta izin aksesibilitas. Bagi banyak orang, permintaan ini mungkin dianggap biasa, padahal aksesibilitas adalah pintu masuk yang sangat sensitif. Fitur ini sebenarnya dirancang untuk membantu penyandang disabilitas, namun ketika jatuh ke tangan malware, ia bisa digunakan untuk membaca konten layar, mengakses notifikasi, bahkan mencatat apa yang diketik pengguna.

Dengan izin tersebut, Zanubis bisa merekam aktivitas pengguna, mengambil data login, mencuri kode OTP, hingga merekam layar tanpa disadari. Ancaman semacam ini bukan hanya merugikan secara finansial, tapi juga dapat mengancam privasi secara menyeluruh. Yang lebih mengkhawatirkan, pelaku tampaknya sangat mengenal ekosistem perbankan lokal, menunjukkan bahwa serangan ini dirancang sangat terarah dan berbahaya.

Solusi Keamanan dan Pentingnya Literasi Digital

Leandro Cuozzo, Peneliti Keamanan di Kaspersky, mengatakan bahwa Zanubis telah berevolusi menjadi malware yang memang tergolong canggih dan selalu menyasar target, khususnya lembaga keuangan di Peru. Ia mengingatkan bahwa para pelaku tidak menunjukkan tanda-tanda melambat dan terus mengubah cara distribusi untuk menjangkau korban baru. Karena itu, kewaspadaan pengguna menjadi benteng pertahanan pertama yang harus diperkuat.

Beberapa langkah pencegahan yang direkomendasikan Kaspersky antara lain: hanya mengunduh aplikasi dari toko resmi seperti Google Play, namun tetap waspada karena toko resmi pun tidak sepenuhnya bebas dari risiko. Kaspersky mencatat bahwa bahkan malware seperti SparkCat sempat lolos ke App Store dan Google Play. Oleh karena itu, mengecek ulasan aplikasi dan hanya mengunduh dari tautan resmi sangat disarankan.

Selain itu, pengguna perlu rutin memeriksa izin aplikasi yang telah diinstal dan berpikir dua kali sebelum memberikan akses yang sensitif seperti izin aksesibilitas. Menggunakan perangkat lunak keamanan seperti Kaspersky Premium juga dapat membantu mendeteksi aktivitas mencurigakan sejak awal. Dan tentu saja, selalu perbarui sistem operasi serta aplikasi penting, karena banyak celah keamanan ditutup melalui pembaruan tersebut.

Artikel berjudul Waspada Malware Zanubis, Bidik Pengguna Android & Menyamar Jadi Dokumen! yang ditulis oleh Christopher Louis pertama kali tampil di Gizmologi.id