Kaspersky telah menemukan versi baru dari trojan perbankan seluler Zanubis yang saat ini menyasar pengguna smartphone. Berdasarkan hasil penyelidikan Kaspersky, malware ini memiliki kemampuan untuk mencuri kredensial atau akun perbankan pengguna, yang pada akhirnya dapat mengakibatkan pembobolan rekening. Menurut Kaspersky, Zanubis kini menjadi ancaman serius terhadap sektor perbankan.
Evolusi signifikan terlihat dalam ancaman yang dihadapi di Peru, di mana Zanubis beralih dari trojan perbankan sederhana menjadi ancaman yang sangat canggih. Peneliti Keamanan Kaspersky, Leandro Cuozzo, menyatakan bahwa penyerang di balik Zanubis terus mengubah taktiknya untuk memastikan malware tersebut dapat mencapai korban baru dan melakukan eksekusi secara rahasia. Zanubis pertama kali muncul pada tahun 2022 dengan menyamar sebagai pembaca PDF atau aplikasi dari organisasi pemerintah Peru. Pada tahun 2025, Zanubis berpura-pura sebagai dua aplikasi baru, salah satunya milik perusahaan lokal di sektor energi dan yang lainnya milik bank lokal.
Dengan menggunakan teknik rekayasa sosial yang canggih, pengguna dipengaruhi untuk mengunduh dan memasang aplikasi palsu tersebut. Zanubis memiliki kemampuan untuk mencuri kredensial dan kunci perbankan dari dompet digital atau kripto. Selain itu, Zanubis juga dapat merekam tombol dan layar. Tim Riset dan Analisis Global Kaspersky (GReAT) telah melacak lebih dari 130 korban dalam operasi terbaru, dan sekitar 1.250 sejak pemantauan malware ini dimulai.
Para korban mengunduh aplikasi berbahaya ini baik dari toko resmi maupun langsung melalui file APK. Penyerang menggunakan metode yang cukup canggih, seperti menyamar sebagai perusahaan energi atau bank, untuk memancing korban agar mengunduh aplikasi itu. Begitu pengguna mengizinkan aksesibilitas, penyerang dapat secara diam-diam mengakses informasi sensitif pengguna, termasuk kata sandi, pesan, dan detail perbankan. Pelaku ancaman di balik Zanubis diyakini beroperasi dari Peru, mengingat penggunaan bahasa Spanyol Amerika Latin yang konsisten dalam kode dan pengetahuan mendalam tentang lembaga perbankan dan pemerintah Peru.
Untuk melindungi diri dari ancaman seluler seperti Zanubis, disarankan untuk mengunduh aplikasi hanya dari toko aplikasi resmi, memeriksa izin aplikasi dengan cermat, dan selalu memperbarui sistem operasi serta aplikasi penting. Dengan langkah-langkah yang tepat, pengguna dapat mengurangi risiko terkena malware berbahaya seperti Zanubis.
