Kaspersky telah menemukan varian baru trojan perbankan seluler yang dikenal sebagai Zanubis yang mengancam pengguna smartphone. Malware ini dapat mengakses kredensial perbankan pengguna dan mengakibatkan pembobolan rekening. Zanubis telah berevolusi menjadi ancaman serius di Peru, bertransisi dari Trojan perbankan sederhana menjadi ancaman yang lebih canggih. Tim Riset dan Analisis Global Kaspersky mengungkapkan bahwa para penyerang di balik Zanubis terus mengubah taktik dan metode distribusi untuk menjangkau korban baru tanpa terdeteksi.
Zanubis pertama kali muncul pada tahun 2022 dan saat ini, pada tahun 2025, ia menyamar sebagai dua aplikasi baru yang menargetkan perusahaan lokal di sektor energi dan bank lokal. Dengan menggunakan teknik rekayasa sosial yang canggih, pengguna dipaksa untuk mengunduh dan memasang aplikasi palsu yang mencuri kredensial dan kunci perbankan. Lebih dari 130 korban telah terdeteksi dalam operasi terbaru dan sekitar 1.250 sejak pemantauan malware ini dimulai.
Zanubis dapat disusupkan ke ponsel pintar melalui file APK, yang ditiru sebagai aplikasi yang sah seperti tagihan atau faktur untuk menipu pengguna. Ketika menyamar sebagai bank, pengguna dipersuasi untuk mengunduh malware dengan kedok instruksi dari bank palsu, yang akhirnya memberi akses ke data sensitif pengguna. Untuk melindungi diri dari ancaman seluler seperti Zanubis, disarankan untuk mengunduh aplikasi hanya dari toko aplikasi resmi seperti Apple App Store dan Google Play, selalu memeriksa izin aplikasi yang digunakan, dan menginstal pembaruan sistem operasi dan aplikasi secara teratur.
Diperkirakan bahwa pelaku di balik Zanubis beroperasi dari Peru, dengan bukti bahasa Spanyol Amerika Latin yang konsisten dalam kodenya. Dengan mematuhi langkah-langkah yang disarankan, pengguna dapat melindungi diri dari serangan malware berbahaya seperti Zanubis.
