Pengguna Smartphone Android Waspadalah! Beredar Malware Berbahaya yang Mengincar Perbankan Digital Anda

- Tim Riset dan Analisis Global Kaspersky (GReAT) mengungkap keberadaan versi terbaru trojan perbankan seluler Zanubis yang kembali menargetkan pengguna. Setelah pertama kali muncul pada 2022 dengan menyamar sebagai aplikasi pembaca PDF atau aplikasi instansi pemerintah Peru, kini Zanubis hadir dalam wujud baru, aplikasi palsu dari perusahaan energi lokal dan bank nasional.

Dengan teknik rekayasa sosial yang canggih, para pelaku berhasil membujuk korban untuk mengunduh dan memasang aplikasi palsu. Aplikasi ini kemudian mencuri kredensial perbankan, informasi dompet digital atau kripto, hingga merekam aktivitas pengguna melalui keylogger dan perekam layar. 

Dalam operasi terbaru, Kaspersky mendeteksi lebih dari 130 korban, dan total sekitar 1.250 korban sejak malware ini pertama kali dipantau.

Pada perangkat Android, aplikasi bisa dipasang melalui toko resmi seperti Google Play, tetapi juga dapat dipasang langsung lewat file APK. Celah inilah yang dimanfaatkan Zanubis.

Saat menyamar sebagai aplikasi milik perusahaan energi, file APK berbahaya disamarkan dengan nama seperti “Boleta_XXXXXX.apk” atau “Factura_XXXXXX.apk”, yang berarti “Tagihan” dan “Faktur”. Korban mengira mereka sedang membuka dan memverifikasi tagihan, padahal justru memasang malware.

Dalam kasus lain, malware menyamar sebagai aplikasi bank dan disebarkan lewat instruksi dari konsultan bank palsu. Korban diarahkan untuk mengunduh aplikasi sebagai bagian dari prosedur keamanan atau pembaruan layanan.

Begitu dijalankan, aplikasi palsu menampilkan logo organisasi yang ditiru dan meminta izin aksesibilitas, dengan alasan untuk mendukung “fungsi normal aplikasi”.

Celah dari Izin Aksesibilitas

Izin aksesibilitas Android awalnya dirancang untuk membantu pengguna penyandang disabilitas. Namun, bila jatuh ke tangan yang salah, izin ini bisa disalahgunakan untuk mengendalikan antarmuka ponsel, membaca notifikasi, serta mencatat informasi sensitif, termasuk kata sandi dan data keuangan.

Itulah yang dilakukan Zanubis. Dengan akses ini, pelaku bisa memantau aktivitas pengguna secara diam-diam dan mencuri informasi penting untuk membobol rekening atau dompet kripto.

Kaspersky meyakini pelaku di balik Zanubis berasal dari Peru, terlihat dari konsistensi penggunaan bahasa Spanyol Amerika Latin dalam kode dan pengetahuan mendalam tentang lembaga keuangan serta pemerintah setempat.

“Zanubis menunjukkan evolusi yang nyata. Dari trojan perbankan sederhana, kini menjadi ancaman canggih dengan berbagai kemampuan. Pelaku terus menyempurnakan taktik dan cara distribusi malware untuk memperluas jangkauan serangan. Sangat penting bagi pengguna dan organisasi untuk meningkatkan kesadaran digital dan menggunakan solusi keamanan yang terpercaya,” ujar Leandro Cuozzo, Peneliti Keamanan di Kaspersky GReAT.

Agar terhindar dari ancaman tersebut, Kaspersky merekomendasikan beberapa langkah pencegahan agar pengguna terhindar dari ancaman seperti Zanubis. Pertama, pastikan hanya unduh aplikasi hanya dari toko resmi, seperti Google Play atau App Store. Namun, waspadalah karena toko resmi pun tidak sepenuhnya aman.

Sebagai catatan, Kaspersky baru-baru ini menemukan malware “SparkCat” yang berhasil lolos ke App Store dan Google Play. Sebanyak 20 aplikasi terinfeksi berhasil masuk ke kedua toko tersebut.

Lalu, pastikan untuk selalu memeriksa ulasan aplikasi, gunakan tautan resmi, dan hindari mengunduh dari sumber yang mencurigakan. Jangan lupa juga untuk menginstal perangkat lunak keamanan terpercaya yang dapat mengenali dan memblokir aplikasi berbahaya.

Cermati izin aplikasi, terutama jika aplikasi meminta akses tinggi seperti Layanan Aksesibilitas dan terakhir, perbarui sistem dan aplikasi secara rutin, karena pembaruan sering kali menyertakan perbaikan keamanan penting.

Tag:  #pengguna #smartphone #android #waspadalah #beredar #malware #berbahaya #yang #mengincar #perbankan #digital #anda