Waspada! Malware Zanubis menyamar sebagai faktur palsu, incar pengguna Android

Pengguna Android kembali dihadapkan pada ancaman serius atas serangan malware perbankan seluler bernama Zanubis. Versi terbaru dari trojan ini ditemukan oleh tim riset Kaspersky dan kini menyasar korban dengan modus baru, yakni menyamar sebagai aplikasi faktur atau tagihan palsu.

Sejak kemunculan pertamanya pada 2022, Zanubis telah berevolusi dari sekadar meniru aplikasi pembaca PDF atau aplikasi pemerintah Peru, menjadi ancaman canggih yang mampu menyamar sebagai aplikasi perusahaan energi dan bank lokal. 

Pada 2025, malware ini didistribusikan melalui file APK dengan nama seperti “Boleta_XXXXXX.apk” (“Tagihan”) atau “Factura_XXXXXX.apk” (“Faktur”), menipu pengguna agar percaya mereka sedang membuka dokumen tagihan atau faktur yang perlu diverifikasi.

Melalui teknik rekayasa sosial yang canggih, pengguna dibujuk untuk mengunduh dan memasang aplikasi palsu tersebut. Setelah terpasang, aplikasi meminta izin aksesibilitas dengan alasan untuk operasi normal aplikasi. Padahal, izin ini memungkinkan malware untuk memantau dan mengendalikan berbagai aspek perangkat, termasuk membaca konten layar, notifikasi, hingga mencatat tombol yang ditekan. 

Dengan akses ini, Zanubis dapat mencuri kredensial perbankan, data dompet digital atau kripto, serta informasi sensitif lain tanpa sepengetahuan korban.

Selain pencurian data, Zanubis juga memiliki kemampuan keylogging (mencatat setiap ketikan) dan perekaman layar, sehingga data yang diinput pengguna, seperti username, password, hingga kode OTP, bisa langsung diambil oleh pelaku. Dalam operasi terbarunya, Kaspersky mendeteksi lebih dari 130 korban, dan sejak pemantauan dimulai, jumlah korban mencapai sekitar 1.250 pengguna.

Modus distribusi malware ini kerap memanfaatkan file APK yang diunduh di luar toko aplikasi resmi, seperti Google Play Store. Pengguna yang terbiasa menginstal aplikasi dari sumber tidak resmi menjadi target utama, karena sistem keamanan perangkat tidak dapat memverifikasi keaslian aplikasi tersebut.

Pelaku di balik Zanubis diduga kuat berasal dari Peru, dengan penggunaan bahasa Spanyol Amerika Latin yang konsisten dalam kode malware dan pengetahuan mendalam tentang sistem perbankan serta lembaga pemerintah setempat.

Tips Perlindungan dari Malware Zanubis :

• Selalu unduh aplikasi hanya dari toko aplikasi resmi seperti Google Play Store atau Apple App Store
• Jangan pernah menginstal file APK dari sumber tidak dikenal, terutama yang mengatasnamakan faktur, tagihan, atau aplikasi bank
• Waspadai aplikasi yang meminta izin aksesibilitas tanpa alasan jelas
• Perbarui sistem keamanan dan gunakan aplikasi antivirus terpercaya
• Jika merasa menjadi korban, segera ganti seluruh kredensial perbankan dan hubungi pihak bank

Zanubis menjadi bukti bahwa pelaku kejahatan siber terus berinovasi dalam mencari celah keamanan. Tetap waspada dan tingkatkan literasi digital agar terhindar dari ancaman serupa di masa mendatang.