Jika sebelumnya Zanubis menyamar sebagai pembaca PDF atau aplikasi pemerintah Peru, kini pada tahun 2025, ia menggunakan taktik yang lebih canggih dengan menyamar sebagai aplikasi perusahaan energi lokal dan bank lokal.
Zanubis memanfaatkan teknik rekayasa sosial yang licik untuk menjebak pengguna agar mengunduh dan memasang aplikasi palsu yang sebenarnya adalah malware. Aplikasi palsu ini dirancang untuk mencuri kredensial perbankan dan kunci dari dompet digital atau kripto pengguna.
Selain itu, Zanubis juga memiliki kemampuan mencatat tombol yang ditekan (keylogging) dan merekam layar perangkat, sehingga memungkinkan penyerang mendapatkan akses penuh ke informasi sensitif korban.
Menurut laporan Kaspersky, lebih dari 130 korban terdeteksi dalam operasi terbaru Zanubis, dan sekitar 1.250 korban tercatat sejak malware ini mulai dipantau. Penyebaran Zanubis dilakukan melalui file APK (Android Package Kit) yang diunduh langsung oleh pengguna, tanpa melalui toko aplikasi resmi seperti Google Play Store.
Dalam aksinya, Zanubis menyamar sebagai aplikasi verifikasi faktur perusahaan energi, dengan nama file seperti "Boleta_XXXXXX.apk" atau "Factura_XXXXXX.apk". Pengguna terkecoh untuk memasukkan informasi pribadi mereka dengan dalih verifikasi tagihan atau faktur yang belum dibayar.
Sementara itu, ketika menyamar sebagai aplikasi bank, korban dibujuk untuk mengunduh malware dengan dalih instruksi dari konsultan bank palsu.
Setelah diunduh dan dijalankan, aplikasi palsu ini akan menampilkan logo organisasi palsu dan meminta izin aksesibilitas dari pengguna. Izin aksesibilitas ini, yang sebenarnya ditujukan untuk membantu pengguna disabilitas, justru dimanfaatkan oleh Zanubis untuk memantau dan mencuri data sensitif seperti kata sandi, pesan, dan detail perbankan.
Kaspersky menduga bahwa pelaku di balik Zanubis beroperasi dari Peru, berdasarkan penggunaan bahasa Spanyol Amerika Latin dalam kode malware dan pengetahuan mereka tentang lembaga perbankan dan pemerintah Peru.
Leandro Cuozzo, Peneliti Keamanan di Tim Riset dan Analisis Global Kaspersky, menekankan pentingnya kewaspadaan dan literasi digital bagi pengguna dan perusahaan. Ia juga merekomendasikan penggunaan solusi keamanan yang terpercaya, seperti Kaspersky Premium, untuk melindungi diri dari ancaman semacam itu.
Untuk menghindari menjadi korban Zanubis, Kaspersky menyarankan pengguna untuk hanya mengunduh aplikasi dari toko aplikasi resmi, memeriksa ulasan aplikasi, menggunakan tautan dari situs web resmi, memeriksa izin aplikasi dengan cermat, dan selalu memperbarui sistem operasi serta aplikasi penting.
Cek Berita dan Artikel yang lain di
Google News
