Waspada Malware Zanubis: Menyamar Jadi Dokumen & Incar Pengguna Android

Pelajari cara kerja Malware Zanubis yang menyamar sebagai dokumen dan mengincar pengguna Android. Cek langkah pencegahannya di sini!

Gadget – Malware Zanubis kembali menjadi sorotan karena modus operandinya yang semakin canggih. Awalnya dikenal sebagai trojan perbankan sejak 2022, malware ini terus berevolusi untuk menipu pengguna Android.

Kali ini, Zanubis menyamar sebagai aplikasi dari perusahaan energi dan bank lokal untuk mencuri data sensitif seperti kredensial login hingga kode OTP.

Menurut laporan Tim Riset dan Analisis Global Kaspersky (GReAT), lebih dari 1.250 korban telah tercatat sejak pertama kali Zanubis muncul. Dalam kampanye terbaru, lebih dari 130 pengguna baru telah terdeteksi menjadi target.

Modus penyebarannya sangat halus, menggunakan teknik rekayasa sosial dengan nama file APK seperti “Factura_XXXXXX.apk” yang seolah adalah dokumen faktur resmi.

Apa Itu Malware Zanubis?

Cara Kerja Zanubis Menembus Perangkat Android

Zanubis memanfaatkan celah instalasi aplikasi di luar Google Play Store. Banyak pengguna Android yang tidak sadar bahwa mereka bisa menginstal aplikasi lewat file APK secara langsung. Di sinilah pelaku kejahatan siber menyelipkan aplikasi palsu yang tampak seperti layanan resmi.

Setelah diinstal, aplikasi tersebut meminta aksesibilitas pengguna. Fitur ini awalnya dirancang untuk membantu penyandang disabilitas, namun ketika jatuh ke tangan malware, fitur ini bisa digunakan untuk merekam aktivitas pengguna, membaca notifikasi, hingga mencatat setiap ketikan keyboard.

Dengan izin tersebut, Zanubis dapat mencuri informasi sensitif seperti kredensial rekening bank, dompet kripto, dan bahkan merekam layar tanpa diketahui korban. Ini bukan hanya ancaman finansial, tetapi juga pelanggaran privasi besar-besaran.

Langkah Pencegahan Terhadap Ancaman Malware Zanubis

Kaspersky menyarankan beberapa langkah penting untuk melindungi diri dari serangan Malware Zanubis. Pertama, selalu unduh aplikasi hanya dari toko aplikasi resmi seperti Google Play Store. Namun, perlu diingat bahwa toko resmi pun bukanlah tempat yang sepenuhnya aman malware seperti SparkCat pernah lolos masuk ke dalamnya.

Selain itu, selalu teliti ulasan aplikasi dan pastikan alamat unduhan benar-benar resmi. Pengguna juga harus rutin memeriksa izin aplikasi yang sudah terinstal, terutama terkait aksesibilitas atau izin sensitif lainnya.

Halaman Selanjutnya

Menggunakan solusi keamanan digital seperti antivirus premium juga sangat disarankan. Aplikasi keamanan bisa mendeteksi aktivitas mencurigakan sejak dini dan memberikan perlindungan real-time terhadap ancaman siber seperti Zanubis.