Waspada! Malware Zanubis Curi Data Perbankan Pengguna di Peru
- Istimewa
Cara Infeksi dan Pencurian Data
Malware Zanubis menyebar melalui file APK yang dikirimkan sebagai lampiran email atau tautan unduhan. Nama file APK biasanya dibuat meyakinkan, seperti "Boleta_XXXXXX.apk" (artinya Tagihan) atau "Factura_XXXXXX.apk" (Faktur), sehingga pengguna percaya mereka sedang membuka dokumen penting.
Setelah diinstal, aplikasi akan menampilkan antarmuka yang menyerupai situs resmi organisasi tersebut. Korban kemudian diminta untuk memberikan izin aksesibilitas Android agar aplikasi bisa berjalan normal.
Padahal, izin ini memberikan kontrol penuh kepada penyerang untuk mencuri kata sandi, detail rekening, notifikasi, hingga merekam layar pengguna.
Menurut Leandro Cuozzo, peneliti keamanan dari Kaspersky, Zanubis bukan lagi trojan biasa. Ia kini menjadi ancaman canggih yang fokus menyerang institusi finansial bernilai tinggi, terutama di Peru.
Pelaku diduga berasal dari negara tersebut, ditandai dengan penggunaan bahasa Spanyol Amerika Latin dalam kode malware.