Jakarta, PCplus – Trojan perbankan seluler Zanubis kembali menjadi ancaman bagi pengguna Android, terutama di Peru. Malware ini pertama kali muncul pada 2022, menyamar sebagai aplikasi pembaca PDF atau layanan pemerintah. Kini, pada 2025, Zanubis semakin canggih dengan menyamar sebagai aplikasi dari perusahaan energi dan bank lokal.
Baca Juga: Zanubis, Trojan yang Incar Pemilik Kripto
Dengan teknik rekayasa sosial, pengguna dibujuk untuk mengunduh dan memasang aplikasi palsu yang tampak resmi. Setelah terinstal, aplikasi ini mencuri kredensial perbankan, data dompet digital, serta melakukan perekaman layar dan pencatatan tombol. Kaspersky mencatat lebih dari 130 korban baru, dengan total 1.250 korban sejak malware ini mulai dipantau.
Cara Zanubis Menipu Korban
Pada perangkat Android, aplikasi bisa dipasang melalui Google Play Store atau langsung dari file APK. Zanubis memanfaatkan celah ini dengan menyebarkan APK berbahaya yang diberi nama seperti “Boleta_XXXXXX.apk” atau “Factura_XXXXXX.apk”, seolah-olah berisi tagihan atau faktur.
Saat aplikasi palsu dibuka, muncul logo organisasi palsu dan permintaan izin aksesibilitas. Jika pengguna menyetujui, malware bisa membaca layar, mencuri data perbankan, serta merekam aktivitas pengguna tanpa disadari.
Langkah Pencegahan Agar Terhindar dari Zanubis
Untuk menghindari ancaman Trojan Android Zanubis, kamu bisa melakukan beberapa langkah berikut:
- Unduh aplikasi hanya dari toko resmi, seperti Google Play atau App Store. Namun, tetap waspada karena toko resmi pun tidak sepenuhnya aman.
- Periksa ulasan aplikasi sebelum mengunduh dan pastikan hanya menggunakan tautan dari situs resmi.
- Gunakan aplikasi keamanan yang terpercaya untuk mendeteksi dan memblokir aktivitas berbahaya.
- Tinjau ulang izin aplikasi, terutama akses ke fitur sensitif seperti Layanan Aksesibilitas.
- Selalu perbarui sistem operasi dan aplikasi untuk menutup celah keamanan yang bisa dimanfaatkan malware.
Trojan seperti Zanubis terus berkembang dan semakin sulit dideteksi. Oleh karena itu, meningkatkan literasi digital dan menggunakan solusi keamanan yang terpercaya adalah langkah terbaik untuk melindungi data pribadi dan keuanganmu.