Tim riset dan analisis global Kapersky (GReAT) mengatakan ada versi trojan mobile banking terbaru dari Zanubis yang mengancam pengguna HP Android. 

Versi orisinil Zanubis pertama kali terdeteksi pada 2022 silam. Malware ini menyamar sebagai layanan PDF reader atau aplikasi lembaga pemerintah Peru. Sementara, varian terbaru yang ditemukan pada 2025 ini menyamar sebagai 2 aplikasi baru, yakni perusahaan sektor energi dan bank menurut laman resmi Kaspersky, Senin (2/6/2025).

Dengan teknik rekayasa sosial yang canggih, pengguna dibujuk untuk mengunduh dan memasang aplikasi palsu ini. Kemudian, malware akan mencuri kredensial dan kunci perbankan dari dompet digital atau kripto korban. Zanubis juga melakukan pencatatan tombol dan perekaman layar, di antara fungsi lainnya. 

Baca juga: Waspada Malware Mematikan “Cluster Bomb”

Pada HP Android, aplikasi dapat diinstal dari toko aplikasi resmi Google Play Store. Selain itu, aplikasi juga dapat diinstal langsung dari file APK tanpa melalui toko aplikasi resmi.

Zanubis akan berpura-pura menjadi akun resmi perusahaan energi atau perbankan dengan format seperti "Boleta_XXXXXX.apk" ("Tagihan") atau "Factura_XXXXXX.apk" ("Faktur").

Aplikasi ini berpura-pura sebagai alat verifikasi faktur palsu yang mengharuskan pengguna untuk menginstalnya dan memasukkan informasi pelanggan mereka untuk memeriksa berbagai faktur yang belum dibayar. 

Saat berpura-pura menjadi perusahaan energi dan bank, korban akan diarahkan untuk mengunduh malware. Setelah pengguna mengunduh dan meluncurkan salah satu file APK, layar akan muncul dengan logo perusahaan yang digunakan untuk menipu, serta menyatakan bahwa pemeriksaan yang dilakukan sedang berlangsung.

Aplikasi tersebut mengharuskan pengguna untuk memberikan izin aksesibilitas dengan alih-alih izin tersebut diperlukan agar aplikasi berjalan normal. Saat aplikasi malware memperoleh izin aksesibilitas, penipu secara diam-diam memantau dan mengambil data pengguna yang sensitif, seperti kata sandi, pesan, dan detail perbankan, dengan membaca konten layar dan notifikasi.

Inilah yang dilakukan penyerang di balik Zanubis untuk mencuri uang dan mendapatkan akses ke informasi pribadi lainnya.

Baca juga: 8 Fitur untuk Meningkatkan Keamanan Pengguna WhatsApp

Kaspersky mendeteksi lebih dari 130 korban dalam operasi terbaru, dan sekitar 1.250 sejak pemantauan malware ini.

Pelaku di balik Zanubis diduga berasal dari Peru. Terdapat penggunaan bahasa Spanyol Amerika Latin yang konsisten dalam kode tersebut, dan para penyerang menunjukkan pengetahuan tentang perbankan dan lembaga pemerintahan Peru.

Kapersky mengingatkan pentingnya pengguna individu dan perusahaan untuk tetap waspada dan meningkatkan tingkat literasi digital, serta menggunakan solusi keamanan tepercaya dan terbukti, untuk menghindari ancaman semacam itu.

Berikut beberapa rekomendasi agar terhindar dari modus penipu maling m-banking:

• Download aplikasi HP dari toko aplikasi resmi, yakni Google Play Store dan Apple App Store. Kendati demikian, Kapersky mengingatkan bahwa aplikasi di toko aplikasi resmi juga tak 100% aman dari modus penipuan dan malware.
• Selalu cek review aplikasi. Gunakan link dari laman resmi, dan gunakan software keamanan resmi yang bisa membantu mendeteksi aplikasi berbahaya.
• Cek kebijakan dan izin aplikasi yang Anda gunakan untuk menghindari pencurian data.
• Perbarui sistem operasi dan aplikasi yang digunakan untuk menghindari pencurian akibat kerentanan software.

• Editor: Dewi Shinta N