Jakarta, Gizmologi โ Kaspersky mengungkapkan adanya evolusi trojan di sistem operasi Android bernama Zanubis. Trojan ini dikenal karena kemahirannya menyamar sebagai aplikasi perbankan yang sah.
Zanubis ini pertama kali terdeteksi pada Agustus 2022 dan menargetkan pengguna layanan finansial, serta Kripto di Peru. Setahun kemudian, pada April 2023 trojan perbankan ini berevolusi dan menyamar sebagai aplikasi resmi untuk organisasi milik pemerintah yakni Superintendencia Nacional de Aduanas y de Administraciรณn Tributaria atau โSUNATโ.
โHal ini menunjukkan bagaimana peningkatan akan kecanggihan trojan ini dapat menyamar sebagai lembaga pemerintah untuk menipu pengguna agar memberikan izin Aksesibilitas,โ ungkap Tatyana Shishkova, Peneliti Keamanan Utama Kaspersky, Senin (2/10/2023).
Tidak seperti malware lainnya, menurut Tatyana Zanubis dapat membaur dengan bantuan Obfuscapk pada file APK Android. Setelah mendapat izin untuk mengakses perangkat, trojan ini menipu korban dengan memuat situs web SUNAT asli menggunakan WebView, sehingga tampak sah.
Baca Juga: Kaspersky Wanti-Wanti Tipu Daya Hacker Curi Data Pakai AI
Trojan Perbankan Zanubis
Bahkan untuk berkomunikasi dengan server pengontrol, Zanubis menggunakan WebSockets dan perpustakaan yang disebut Socket.IO. Hal ini memungkinkannya dapat diprogram dari jarak jauh untuk mencuri data ketika aplikasi tertentu sedang berjalan.
โPenjahat siber (hacker) tidak akan berhenti mengejar keuntungan moneter, kini semakin merambah dunia aset kripto, dan bahkan menyamar sebagai lembaga pemerintah untuk mencapai tujuan mereka,โ tambahnya.
Untuk melindungi diri dari bahaya yang terus berevolusi ini, Tatyana mengimbau agar organisasi harus tetap waspada dan mendapat informasi yang cukup. Mengingat banyaknya aplikasi trojan yang mungkin dapat menonaktifkan perangkat pengguna dengan berpura-pura menjadi pembaruan Android.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
