Waspada Siluman Zanubis: Bisa Nyamar Jadi Bank atau Tagihan Listrik, Jaga Baik-baik Dompetmu
- Dok. Kaspersky
Zanubis berhasil masuk ke ponsel pintar korban melalui file APK. Ketika meniru perusahaan energi, APK berbahaya didistribusikan dengan nama seperti “Boleta_XXXXXX.apk” ("Tagihan") atau “Factura_XXXXXX.apk” ("Faktur"), menipu pengguna agar percaya bahwa mereka sedang membuka dan memverifikasi tagihan atau faktur.
Aplikasi ini berpura-pura sebagai alat verifikasi faktur palsu, yang mengharuskan pengguna untuk menginstalnya dan memasukkan informasi pelanggan mereka untuk memeriksa berbagai faktur yang belum dibayar.
Sementara itu, ketika meniru bank, korban ditipu untuk mengunduh malware dengan kedok instruksi dari konsultan bank palsu. Setelah pengguna mengunduh dan meluncurkan salah satu file APK yang dijelaskan, layar akan muncul dengan logo organisasi palsu untuk menipu, yang menyatakan bahwa pemeriksaan sedang berlangsung.
Aplikasi tersebut mengharuskan pengguna untuk memberikan izin aksesibilitas dengan menyatakan bahwa izin tersebut diperlukan untuk operasi normal aplikasi.
Izin aksesibilitas Android memberi aplikasi kemampuan untuk berinteraksi dengan dan mengendalikan berbagai aspek antarmuka dan fungsionalitas perangkat, terutama untuk membantu pengguna penyandang disabilitas.
Saat aplikasi malware memperoleh izin aksesibilitas, penyerang dapat secara diam-diam memantau dan menangkap data pengguna yang sensitif, seperti kata sandi, pesan, dan detail perbankan, dengan membaca konten layar dan notifikasi.
Inilah yang dilakukan penyerang di balik Zanubis untuk mencuri dana dan mendapatkan akses menuju informasi pribadi lainnya. Pelaku ancaman di balik Zanubis kemungkinan beroperasi dari Peru.
