Technologue.id, Jakarta - Pakar Kaspersky telah menganalisis kampanye terbaru yang dilakukan oleh Zanubis, sebuah Trojan perbankan yang terkenal karena kemahirannya menyamar sebagai aplikasi yang sah.
Zanubis, trojan perbankan Android, muncul pada Agustus 2022, menargetkan pengguna keuangan dan kripto di Peru.
Dengan meniru aplikasi Android Peru yang sah, aplikasi ini menipu pengguna agar memberikan izin Aksesibilitas, sehingga menyerahkan kendali.
Baca Juga:
Kaspersky Ungkap Trik Rekayasa Sosial Penjahat Siber untuk Mencuri Data Pribadi
Pada bulan April 2023, Zanubis berevolusi, menyamar sebagai aplikasi resmi untuk organisasi pemerintah Peru SUNAT (Superintendencia Nacional de Aduanas y de Administración Tributaria), yang menunjukkan peningkatan akan kecanggihan trojan ini.
Zanubis dikaburkan dengan bantuan Obfuscapk, obfuscator populer untuk file APK Android. Setelah mendapat izin untuk mengakses perangkat, ia menipu korban dengan memuat situs web SUNAT asli menggunakan WebView, sehingga tampak sah.
Untuk berkomunikasi dengan server pengontrolnya, ia menggunakan WebSockets dan perpustakaan yang disebut Socket.IO. Hal ini memungkinkannya untuk beradaptasi dan tetap terhubung meskipun terdapat masalah.
Baca Juga:
Kaspersky Luncurkan Portofolio Konsep dan Produk Terbaru
Tidak seperti malware lainnya, Zanubis tidak memiliki daftar aplikasi target yang tetap. Sebaliknya, ia dapat diprogram dari jarak jauh untuk mencuri data ketika aplikasi tertentu sedang berjalan.
Malware ini bahkan membuat koneksi kedua, yang dapat memberikan penjahat siber kendali penuh atas perangkat pengguna. Dan yang terburuk adalah, ini dapat menonaktifkan perangkat pengguna dengan berpura-pura menjadi pembaruan Android.
"Penjahat siber tidak akan berhenti mengejar keuntungan moneter, kini semakin merambah dunia aset kripto, dan bahkan menyamar sebagai lembaga pemerintah untuk mencapai tujuan mereka. Beradaptasi terhadap transformasi terus-menerus dalam kode berbahaya dan peningkatan taktik penjahat siber memberikan tantangan berkelanjutan bagi tim pertahanan. Untuk melindungi diri dari bahaya yang terus berevolusi ini, organisasi harus tetap waspada dan mendapat informasi yang cukup," kata Tatyana Shishkova, peneliti keamanan utama di GReAT.