Waspada! Malware Zanubis menyamar sebagai faktur palsu, incar pengguna Android
Dalam sebuah laporan terbaru, pengguna Android kembali dihadapkan dengan malware baru bernama Zanubis yang menyamar jadi faktur pajak.
Pengguna Android kembali dihadapkan pada ancaman serius atas serangan malware perbankan seluler bernama Zanubis. Versi terbaru dari trojan ini ditemukan oleh tim riset Kaspersky dan kini menyasar korban dengan modus baru, yakni menyamar sebagai aplikasi faktur atau tagihan palsu.
Sejak kemunculan pertamanya pada 2022, Zanubis telah berevolusi dari sekadar meniru aplikasi pembaca PDF atau aplikasi pemerintah Peru, menjadi ancaman canggih yang mampu menyamar sebagai aplikasi perusahaan energi dan bank lokal.
Pada 2025, malware ini didistribusikan melalui file APK dengan nama seperti “Boleta_XXXXXX.apk” (“Tagihan”) atau “Factura_XXXXXX.apk” (“Faktur”), menipu pengguna agar percaya mereka sedang membuka dokumen tagihan atau faktur yang perlu diverifikasi.
Melalui teknik rekayasa sosial yang canggih, pengguna dibujuk untuk mengunduh dan memasang aplikasi palsu tersebut. Setelah terpasang, aplikasi meminta izin aksesibilitas dengan alasan untuk operasi normal aplikasi. Padahal, izin ini memungkinkan malware untuk memantau dan mengendalikan berbagai aspek perangkat, termasuk membaca konten layar, notifikasi, hingga mencatat tombol yang ditekan.
Dengan akses ini, Zanubis dapat mencuri kredensial perbankan, data dompet digital atau kripto, serta informasi sensitif lain tanpa sepengetahuan korban.