Kaspersky baru-baru ini menemukan adanya versi terbaru dari trojan perbankan seluler yang dikenal dengan nama Zanubis yang saat ini tengah mengincar para pengguna smartphone. Dalam hasil penyelidikan yang dilakukan oleh Kaspersky, diketahui bahwa malware ini dapat mencuri kredensial atau informasi akun perbankan para pengguna, yang pada akhirnya dapat menyebabkan kebocoran informasi rekening mereka. Para peneliti Kaspersky menyatakan bahwa Zanubis kini telah menjadi ancaman yang serius terhadap sektor perbankan.
Ancaman Zanubis ini terutama menargetkan pengguna di Peru dan telah menunjukkan evolusi yang signifikan sejak awalnya muncul, berubah dari trojan perbankan yang sederhana menjadi ancaman yang sangat canggih dan merusak. Menurut Leandro Cuozzo, seorang Peneliti Keamanan di Tim Riset dan Analisis Global Kaspersky, penyerang di balik Zanubis terus mengembangkan taktik mereka, mengubah metode distribusi untuk memastikan bahwa malware tersebut tetap efektif dalam menjangkau korban baru dan menyebar secara diam-diam.
Zanubis pertama kali terdeteksi pada tahun 2022, saat itu malware ini menyamar sebagai pembaca PDF atau aplikasi dari organisasi pemerintah Peru. Namun, pada tahun 2025, Zanubis kembali muncul dengan menyamar sebagai dua aplikasi baru, yakni salah satunya milik perusahaan lokal di sektor energi dan yang lainnya milik bank lokal. Dengan menggunakan teknik rekayasa sosial yang canggih, aplikasi palsu ini berhasil membujuk pengguna untuk mengunduh dan menginstalnya, yang pada akhirnya mencuri informasi sensitif seperti kredensial dan kunci perbankan dari dompet digital atau kripto.
Melalui tim Riset dan Analisis Global Kaspersky (GReAT), telah terdeteksi lebih dari 130 korban baru dalam operasi terbaru Zanubis, dengan total korban mencapai sekitar 1.250 sejak malware ini mulai dimonitor. Pengguna smartphone Android dapat menjadi target saat mengunduh aplikasi dari berbagai toko, namun Zanubis juga dapat menyusup langsung melalui file APK tanpa melalui toko aplikasi resmi.
Penyerang di balik Zanubis telah menunjukkan keahlian mereka dalam mengeksekusi serangan ini, dengan menggunakan berbagai trik untuk menipu pengguna agar mengunduh malware tersebut. Oleh karena itu, untuk melindungi diri dari ancaman seluler seperti Zanubis, disarankan untuk hanya mengunduh aplikasi dari toko aplikasi resmi seperti Apple App Store dan Google Play, melakukan pengecekan terhadap izin aplikasi, dan selalu memperbarui sistem operasi dan aplikasi penting saat pembaruan tersedia. Dengan langkah-langkah pencegahan ini, diharapkan dapat meminimalkan risiko terpapar oleh malware berbahaya seperti Zanubis.
