
Kaspersky mengungkap varian baru trojan perbankan seluler bernama Zanubis yang menyasar pengguna Android, dengan kemampuan mencuri kredensial dan membobol rekening bank. Malware ini telah berkembang pesat sejak kemunculannya pada 2022 dan kini menjadi ancaman serius terutama di Peru.
Zanubis menyamar sebagai aplikasi resmi perusahaan energi dan bank lokal, menggunakan teknik rekayasa sosial agar pengguna mengunduh file APK berbahaya di luar toko aplikasi resmi. Setelah terpasang, malware meminta izin aksesibilitas yang memungkinkan pencatatan tombol dan perekaman layar, sehingga data sensitif seperti kata sandi dan informasi perbankan dapat dicuri secara diam-diam.
Menurut Leandro Cuozzo, peneliti Kaspersky, pelaku di balik Zanubis terus mengubah metode distribusi untuk memperluas jangkauan korban. Hingga kini, lebih dari 1.250 korban telah teridentifikasi sejak malware ini mulai dipantau.
Kaspersky menyarankan beberapa langkah perlindungan: unduh aplikasi hanya dari toko resmi, periksa ulasan dan tautan aplikasi, waspadai izin aksesibilitas yang diberikan, serta rutin memperbarui sistem operasi dan aplikasi.
Zanubis menegaskan pentingnya kewaspadaan pengguna dalam menjaga keamanan data dan dana digital di era mobile banking.