Logo Bloomberg Technoz

Setelah terinfeksi, aplikasi jahat ini mencuri kredensial perbankan, informasi dompet digital dan aset kripto, serta melakukan keylogging dan perekaman layar secara diam-diam.

Keylogging adalah kumpulan perangkat (hardware/software) yang digunakan untuk memantau penekanan keyboard. Merupakan perekam ketikan akan menyimpan hasil pemantauan penekanan tombol papan tik tersebut ke dalam sebuah log file.

"Para penyerang di balik Zanubis tidak menunjukkan tanda-tanda melambat. Mereka terus menyesuaikan taktik, mengubah metode distribusi untuk memastikan malware menjangkau korban baru dan mengeksekusi secara diam-diam. Sangat penting bagi pengguna individu dan perusahaan untuk tetap waspada dan meningkatkan tingkat literasi digital mereka," ujar Peneliti Keamanan di Kaspersky GReAT Leandro Cuozzo dalam keterangannya, dikutip Selasa (3/6/2025).

Dalam penyamarannya sebagai perusahaan energi, malware disebar menggunakan nama file seperti “Boleta\_XXXXXX.apk” atau “Factura\_XXXXXX.apk” untuk menipu pengguna agar percaya bahwa mereka sedang memverifikasi tagihan. Sementara dalam skenario penyamaran sebagai bank, pelaku menggunakan kedok penasihat keuangan palsu untuk mengelabui korban.

Setelah diunduh, aplikasi akan menampilkan logo institusi palsu dan meminta pengguna mengaktifkan izin aksesibilitas fitur yang seharusnya ditujukan untuk mendukung penyandang disabilitas. Namun, dengan izin ini, pelaku dapat mengakses layar perangkat, membaca notifikasi, mencuri informasi sensitif, hingga mengambil alih kendali perangkat secara diam-diam.

Kaspersky mencatat lebih dari 130 korban dalam operasi terbaru ini, dengan total sekitar 1.250 korban sejak malware ini mulai dipantau. Pelaku diduga berasal dari Peru, berdasarkan penggunaan konsisten bahasa Spanyol Amerika Latin dalam kode serta pemahaman yang kuat terhadap sistem keuangan dan pemerintahan setempat.

Kaspersky merekomendasikan empat langkah pencegahan:

  1. Mengunduh aplikasi hanya dari toko resmi seperti Google Play atau App Store. Namun, perlu diingat bahwa toko resmi pun tak sepenuhnya aman. Malware seperti SparkCat telah ditemukan menyusup ke kedua platform tersebut.
  2. Selalu periksa ulasan pengguna, gunakan tautan dari situs resmi, dan pasang perangkat lunak keamanan yang tepercaya.
  3. Waspadai izin yang diminta aplikasi, terutama yang berisiko tinggi seperti akses ke Layanan Aksesibilitas.
  4. Rutin memperbarui sistem operasi dan aplikasi penting agar celah keamanan tertutup.

(prc/wep)

TAG

KasperskyMalwareMalware BerbahayaMalware Berbahaya Zanubis
No more pages
← Prev article

Artikel Terkait

Baca Juga

Lainnya

Otoritas Jasa Keuangan (OJK). (Bloomberg Technoz/ Andrean Kristianto)

OJK Ingatkan Risiko Pertukaran Data RI-AS

Finansial | 36 menit yang lalu
Kapal tanker di Teluk Persia./dok. Bloomberg

RI Buka Opsi Impor Minyak dari Benua Amerika

Energi | 46 menit yang lalu
Ilustrasi transaksi digital (Dimas Ardian/Bloomberg)

BI: Volume Transaksi Digital Tumbuh 40,3% pada Februari 2026

Market | 56 menit yang lalu
Pesawat Garuda Indonesia. (Bloomberg)

Puncak Mudik Lebaran 2026, Grup Garuda Angkut 77 Ribu Penumpang

Sektor Riil | 1 jam yang lalu
Stok BBM-LPG Nasional PT Pertamina Patra Niaga (Bloomberg Technoz)

Jelang Puncak Mudik, Stok BBM Nasional Diklaim Capai 27 Hari

Market | 1 jam yang lalu
Bloomberg Businessweek Indonesia

Populer

Foto

Video

Infografis


Z-Zone

Z-Zone